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La Certificación CISSP está diseñada para reconocer y garantizar su experiencia en Seguridad Informática. 
Enriquece su carrera profesional, brindando mayor credibilidad y una Muy Importante Salidad Laboral. 


Si Estás Certificado, estás Tranquilo. 
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El Kernel (núcleo) representa el corazón de un sistema operativo. 
Es software y tiene como tarea facilitar a los distintos programas el 
acceso seguro a los recursos de hardware que ofrece la computado- 
ra. Es en definitiva el encargado de gestionar recursos, a través de 
servicios de llamadas al sistema. Como hay muchos programas y el 
acceso al hardware es limitado, el núcleo también se encarga de 
decidir qué programa podrá hacer uso de un dispositivo de hard- 
ware y durante cuánto tiempo, lo que se conoce como multiple- 
xing. Es complejo acceder al hardware directamente y es por eso 
que los kernels suelen implementar una serie de abstracciones del 
hardware. Esto permite esconder la complejidad, y proporciona 
una interfaz limpia y uniforme al hardware subyacente, lo que faci- 
lita su uso para el programador. 


Los programas podrían ejecutarse sin necesidad de un kernel. Así 
es como se realizaba en las primeras computadoras. Para usar dis- 
tintos programas se tenía que reiniciar y reconfigurar la computa- 
dora cada vez. Luego se pasó a dejar en memoria (aún entre distin- 
tas ejecuciones) pequeños programas auxiliares, como el cargador y 
el depurador, o se cargaban desde la memoria de sólo lectura. Este 
modo rudimentario dio los fundamentos de lo que llegarían a ser 
los primeros kernels de los sistemas operativos modernos. 


En este número de “NEX IT Specialist” analizamos en profundi- 
dad detalles de los Kernels de Linux y Windows. 


En particular, en el caso de Windows qué trae de nuevo el Kernel 
de Windows Vista. Y quién mejor para escribir acerca de dichos 
cambios que Mark Russinovich. Su libro Windows Internals, del 
que es coautor junto con David Solomon, se ha convertido en el 
primer recurso que cualquier persona consulta para entender lo 
que ocurre internamente. 


En el artículo sobre el Kernel de Linux analizamos cómo se de- 
sarrolla el Kernel en un ambiente cooperativo como es Open 
Source. Solo recordemos que hay miles de hackers trabajando en el 
Kernel Linux. Ellos están dispersos en los lugares más remotos del 
globo y deben ser coordinados. Arriba de esta organización está 
Linus Torvalds, el iniciador de Linux. 


“NEX IT Specialist” +36 incluye como siempre, además de sus 
series, muchos otros temas interesantes. 


No dejen de contactarnos a redaccionOnexweb.com.ar o 
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EDICIÓN ESPECIAL 


Pb Windows Server 2003 


egatone adoptó la 

lataforma más confiable 

ara agilizar sus procesos 
de ne So CLÍO Da 


Al migrar de Linux a Windows Server, la empresa 
conectó las sucursales incrementando la productividad 
de todos sus empleados y del área de Sistemas. 


Megatone, la mayor cadena de comerciali- 
zación de artículos del hogar, operaba con 
servidores y escritorios de Linux, lo que 
requería tiempo y esfuerzo. La estructura 
informática creció por lo que la adminis- 
tración sobre este tipo de plataforma se hizo 
demasiado compleja. 

Además, el uso de Linux en sus estaciones 
de trabajo presentaba limitaciones de com- 
patibilidad y en el manejo de planillas de 
cálculo complejas. “Hicimos un estudio 
analizando lo que este producto exigía a 
nivel de hardware y el costo de licencias a 
tres años y resultaba demasiado costoso. 
Eso, sumado a que no tuviera las prestacio- 
nes requeridas, nos impulsó a abandonarlo”, 


comenta Pablo Gracia, gerente de Megatone. 
Teniendo en cuenta las nuevas y cambian- 
tes necesidades del negocio, la empresa 
decidió emprender la renovación tecnológi- 
ca de sus sistemas con Microsoft Exchange 
Server 2003, SQL Server 2005 y Microsoft 
Virtual Server 2005, apuntando a una con- 
solidación del 50% de los servidores. “Los 
buenos resultados que estamos apreciando 
con la virtualización nos permiten concen- 
trar los esfuerzos del área de Sistemas, lo 
que redunda en más eficiencia operativa. 
Megatone completará la migración de todos 
sus servidores y sus 2500 escritorios Linux 
a Windows XP y Microsoft Office 2003. 

Incorporaremos nuevas aplicaciones desa- 


rrolladas con .NET”, agrega Gabriel 
Alessandria. gerente de Megatone. 

Por su parte, Oscar Finochietti, gerente 
de la firma, dice que es clave agilizar el 
flujo de información y favorecer la cola- 
boración entre los empleados. “Somos 
muchos y estamos dispersos, pero necesi- 
tamos intercambiar permanentemente 
documentación. La solución que nos pro- 
veen SharePoint y Exchange Server junto 
a Outlook es muy potente”, sostiene el 
ejecutivo. “Estamos montando una plata- 
forma integrada, confiable y fácil de 
administrar que cubre todas nuestras 
necesidades”, asegura Gracia. 

Continúa en Pág. 3. 
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“En un momento de mucho creci- 
miento se empezó a hacer más 
compleja la administración de la 
infraestructura en Linux. Llevaba 
mucho esfuerzo y tiempo de nues- 
tro equipo.” 

Gabriel Alessandria, 

Gerente de Megatone. 


Megatone, la red de artículos para el 
hogar más grande del país, tiene 160 
servidores en tres centros de cómputos 
y más de 2500 puestos de trabajo en 
200 sucursales. Emplea a 7000 perso- 
nas y cuenta con nueve centros de ope- 
raciones logísticas y dos fábricas de su 
propia marca de PCs. Pág. 7 


Con la migración de sus PCs y servido- 
res a la plataforma Microsoft, con 
Windows Server System, Windows XP 
y Microsoft Office, Megatone consolidó 
el 50% de servidores, facilitó la admi- 
nistración de los sistemas y el acceso a 
información en cualquier momento y 
desde cualquier lugar con seguridad a 


través de VPN. Pág. 15 
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| NOTA DE TAPA 
22 LINUX KERNEL 


Conozca el núcleo del sistema operativo open source más importante 
de la actualidad. 


26 WINDOWS VISTA KERNEL 


Este artículo es una versión reducida de las notas de Mark Russinovich 
publicadas en Technet Magazine (en tres partes) y las cuales remitimos 

al lector interesado. Esta introducción nos aporta algunas de las novedades 
en el núcleo de Windows Vista y los cambios producidos, los cuales 

son expuestos en forma completa en los artículos de Mark. 


Sección Especial Red Hat Training and Certifications 
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SERIE MPLS Y APLICACIONES - NOTA 2 


CONCEPTOS DE LDP Y VPN/MPLS 


LDP es el protocolo estándar del IETF por el cual los routers MPLS conocen las etiquetas 
que se han asignado en toda la plataforma. Este intercambio posibilita la creación de 
caminos predeterminados hacia destinos IP Por otro lado hablaremos de las VPNS/MPLS, 
las cuales presentan el vínculo de datos privados en boga, dentro de los proveedores de 
comunicaciones. 

-—- JUAN MANUEL URTI 
SERIE QoS - NOTA 3 


MECANISMOS EN QUALITY OF SERVICE 


Cada uno de los equipos responsables de la conmutación de paquetes de información, 
debe tener implementados mecanismos que aseguren la calidad de servicio en la red. 
Esos Mecanismos aplicados en un cierto orden conformarán la cadena de QoS. 


-— JOHN WILLIAM GRAUE 


IPv6 


Un header simplificado y la posibilidad de incrementar varias veces el rango de direccio- 
nes lógicas asignables, respecto de su predecesor IPv4, son las principales diferencias 
que se encuentran al implementar IPv6. 


-—- MIGUEL E LATTANZ! 


SERIE SEGURIDAD Y CRIPTOGRAFÍA - NOTA 3 


ALGORITMOS ASIMÉTRICOS 


Tercera parte de la serie de artículos de seguridad y criptografía de Pablo Anselmo, 
Gerente de Seguridad Informática de Microsoft Cono Sur. Éste artículo tratará sobre los 
“Algoritmos Asimétricos” y su importancia dentro del mundo de la “Criptografía”. 


-— ING. PABLO A. ANSELMO 


CONVERGENCIA DE SEGURIDAD 


Una visión integral de la problemática a través de un proceso de convergencia. 
-— ING. LUIS ALBERTO CRUZ 


PROGRAMACIÓN 


.NET FRAMEWORK 3.0 


Junto con la presentación de Windows Vista se liberó el Framework 3.0 que comprende 
una serie de nuevas tecnologías para el desarrollo de software, que está cambiando la 
forma de construir aplicaciones. 


-— GABRIELA MARINA GILES 
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RED HAT TRAINING 


Conozca qué ofrece Red Hat, proveedor 
líder mundial de código abierto y de Linux, 
en capacitación y certificaciones. 
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WIRELESS 


IEEE 802.11 WI-FI 


El estándar 802.11 de redes WLAN sigue en crecimiento y ofreciendo mayores 
velocidades, mayor seguridad y mejores prestaciones. 


-— FERNANDO A. LUCIAGUE 
HARDWARE 


WMICROPROCESARORES QUAD-CORE 


Cómo es la tecnología Quad-core y cuáles son sus diferencias Con respecto 
alos procesadores single y Dual-core. 


--- FERNANDO CÁMPORA 
MICROSOFT 


EXCEL 2007 


La nueva versión de Excel 2007 incorpora una serie de mejoras sumamente significati- 
vas y productivas por lo cual la recorreremos para ver qué trae. 


-— MARIANO REMPEL 
MICROSOFT 


GROUP POLICIES SEBASTIAN PASSARIN" 


eEl propósito de esta nota es conocer a fondo qué son las políticas de grupo, para qué 
sirven y cómo se aplican. 


--- ROBERTO DI'LELLO 
OPEN SOURCE SERIE PYMES II - NOTA 1 
Apareció una nueva versión estable del sistema operativo libre; siendo ésta la primera Somos parte del negocio. Administramos la infraestructura y estamos para brindar solu- 
en tener un instalador gráfico. ] ciones a quienes las requieran. Somos quienes mejoramos los procesos, somos... los 
--- LEONEL IVÁN SAAFIGUEROA IT Pros en Pymes. 
UNIVERSIDAD --- SEBASTIÁN PASSARINI 


INNOVACIÓN Y DESCUBRIMIENTO 


Conozca qué ofrece la Universidad de Palermo en cuanto a Informática, su centro 
de desarrollo y los proyectos de última generación que engloban el ITLab. 


MICROSOFT 


ALIANZA POR LA EDUCACIÓN 


NEX IT habló con Mariana Maggio, Gerente de Alianza 
por la educación, quien nos comentó un poco más acerca 
de este proyecto de Microsoft que se desarrolla a nivel 
mundial en más de 100 países y que en nuestro país 
tiene presencia en 9 provincias y ha capacitado a más 

de 50 mil docentes tanto en la modalidad presencial 
como en la e-learning. 


EDITORIAL 08 EVENTOS 82 BREVES 


NOTA DE OPINIÓN 


*) 42 HAY QUE JUGAR MÁS! 


El Gerente de IT o Administrador debe conocer las tecnologías que 
ES el usuario prefiere, y una de las mejores tácticas es jugando. 


-— RICARDO D. GOLDBERGER 


JBOSS CERTIFIED “AÑO TRAS AÑO EL MERCADO 


NEX IT entrevistó a Sebastián Cao, JBoss 


Sales Engineer de Red Hat, quien nos explica DEMAN DA U NA MAYOR 
cuáles son las diferentes certificaciones de 
JBoss, sus cursos asociados y el porqué CANTI DAD »]3 EXPERTOS 


de esta gran oferta. 
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EVENTOS 


La Seguridad al Frente 


Infrastructure 
á StorageVision 


Entre el 24 y el 29 de abril de lo único que 
se habló en Microsoft fue de la Seguridad. 
Es que se desarrolló la Semana de la 
Seguridad Informática en donde el princi- 
pal objetivo fue informar y concientizar 
acerca de las tecnologías, herramientas y 
buenas prácticas para lograr una experien- 
cia segura dentro del estilo de vida y del 
trabajo digital. 

Con el encuentro anual de Socios de 
Negocios se dio comienzo al evento. Allí 
se pudo conocer las estrategias comerciales 
de la empresa, interactuar con los ejecuti- 
vos de Microsoft y recibir capacitación y 
entrenamiento. 

En las jornadas especiales de TechNet y 
MSDN se trataron las problemáticas asocia- 
das a la seguridad de la infraestructura in- 
formática y el desarrollo de software. Ade- 
más llevó a cabo una mesa de debate sobre 
la seguridad de los niños en Internet. Du- 


General de Microsoft Argentina, resaltó la 
importancia de aunar esfuerzos para la edu- 
cación y el manejo seguro de los niños en 
Internet. A su vez, los panelistas expusieron 
sobre los riesgos principales asociados al 
uso de Internet, e hicieron hincapié en los 
mejores consejos para que los padres pue- 
dan proteger a sus hijos (ver foto). 

Como parte de esta iniciativa Microsoft se 
presentó en la Feria del Libro en donde se 
dieron charlas para la formación actual de 
niños y jóvenes. Para finalizar, se realizó la 
Jornada de la Familia en donde se hizo hin- 
capié en cómo proteger en la información 
que se guarda en la computadora, cómo 
defenderse de los virus y cómo navegar 
aprovechando mejor lo que ofrece Internet. 


FOTO: Dra Silvia Ramond, Dr Raúl 
Torre, Inda Klein, Horacio Cabak (mode- 
rador), Gustavo Ripoll, María Laura San- 


2007 


El 15 de mayo se realizará la conferencia 
“IDC Argentina Infrastructure $ Storage 
Vision 2007”, la cual presentará las principa- 
les tendencias relacionadas con la infraes- 
tructura de TI y las herramientas que facilita- 
rán su administración, y que al mismo tiem- 
po, las harán más seguras, flexibles y econó- 
micamente disponibles. Todo lo anterior, 
analizado desde una perspectiva aplicada a 
su impacto en el negocio para una correcta 
toma de decisiones del usuario final. 

Durante el día que dura la conferencia se 
verán casos de estudio de usuarios finales y 
temas como el almacenamiento en red, soft- 
ware de almacenamiento, Grid Computing y 
Utility Computing, Information LifeCycle 
Managment (ILM) y cuáles son los benefi- 
cios de consolidar y por dónde comenzar, 


rante el encuentro Gustavo Ripoll, Gerente 


CALENDARIO DE EVENTOS IT EN ARGENTINA PARA 2007 


MAYO 
9-11 Microsoft Research Academic Summit 2007 - Viña del Mar, Chile 


15 Dynamic it: infraestructure €: Storage Vision 
Conference 


29  Etek Security Meeting - Hotel Emperador 
JUNIO 


CentralTECH Conference Academy - Hotel Meliá Buenos Aires 


AGOSTO 

Business Mobility and Convergence Conference 
Solid Quality Summit 2007 

USUARIA 2007 

SEPTIEMBRE 


25 IT Security and Business Continuity Conference 


tillán, Adrián Dall” Asta 


Informes 


http://academicsummit2007 
«spaces.live.com/ 
www.idclatin.com/argentina 


WWW.feycom.com.ar 


www.centraltech.com.ar 
/conference2007 


www.idclatin.com/argentina 
http://learning.solidq.com/la 


www.usuaria.org.ar 


www.idclatin.com/argentina 


Si desea ver su evento IT publicado en esta sección, comunicarse a eventosonexweb.com.ar 
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Si quiere más información visite: 
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El Festival del Software Libre 


El 23 de abril se realizó el Festival Latinoamericano de Instala- 
ción de Software Libre (FLISOL) en el colegio Faá di Bruno de 
Capital Federal, el cual está dirigido a quienes quieren conocer 
más sobre el software libre, cómo instalarlo y poder usar las com- 
putadoras preservando sus libertades, en condiciones de legali- 
dad y sin estar preocupados por virus y otros problemas comu- 
nes del Software comercial. 


Durante toda la jornada se ofreció la posibilidad de que los usua- 
rios llevasen su computadora para que los especialistas instala- 
cen alguna distribución de GNU/Linux o de algún sistema ope- 
rativo de software libre de forma totalmente gratuita. Además, se 
ofrecieron diversas charlas y talleres en donde se explicó todo lo 
necesario sobre el software open source: cómo instalarlo, mante- 
nerlo y optimizar su uso. 


Desde el 2005 el FLISOL se realiza de forma simultánea en 17 
países y en más de 150 ciudades; este año en Argentina, hubo 
FLISOL en Bariloche, Chajarí en Entre Ríos, Ciudad de 
Mendoza, Neuquén, Resistencia, San Juan, Rosario, Santa Fe, 
Córdoba, Oro Verde en Entre Ríos, San Fernando del Valle de 
Catamarca, San Miguel de Tucumán, La Plata, Luján, Lanas, San 
Justo y en Capital Federal. o 
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MULTIPLICA LA CAPACIDAD DE PROCESAMIENTO 
Y MEJORA LOS TIEMPOS DE RESPUESTA. 


EL PRIMER PROCESADOR DE CUATRO NUCLEOS (QUAD-CORE) PARA SERVIDORES 


DE ALTO VOLUMEN. . : 
Multiplica tus posibilidades con el nuevo Procesador Quad-Core Intel” Xeon* 5300. Entregando hasta (intel 
un 50% más de rendimiento* con el mismo consumo de energía de procesadores Xeon de doble 

núcleo, con capacidades de 64 bits el procesador Quad-Core Intel Xeon es lo ultimo en computación 

de alto rendimiento. Encuentra más en intel.com/xeon 


Única Revista Técnica Especializada para CIOSs, 
CISOs, IT PROs, Networkers y Developer Managers. 


Suscribite 
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RED HAT TRAINING 
AND CERTIFICATIONS 


34 redhat 


RED HAT 
TRAINING 


Conozca qué ofrece Red Hat, proveedor líder 
mundial de código abierto y de Linux, 
en capacitación y certificaciones. 


Dentro de una organización o empresa, el ca- 
pital intelectual es el conocimiento intelec- 
tual de esa organización. Es por esto que tener 
gente capacitada, entrenada y certificada en el 
uso de la tecnología es un activo extremada- 
mente importante. 

En esta realidad pensó Red Hat cuando surgió 
la idea de una certificación que demostrara 
que los profesionales conocían a fondo el soft- 
ware y lo sabía manejar en situaciones críticas. 
Nex IT entrevistó a Gonzalo Clotta, Regional 
Manager de Learning Services de Red Hat 
Latinamerica, quien nos comentó un poco 
más acerca de las certificaciones y los cursos. 


Red Hat ofrece 4 certificaciones diferentes y 
cada una de ellas apunta a un profesional espe- 
cializado: 


Red Hat Certified Technician (RHCT) 

“En su tercer año, Red Hat Certified Technician 
es la credencial de mayor crecimiento en Linux 
con entre 15.000 y 18.000 personas certificadas 
en el mundo”, afirma Clotta. RHCT es el 
primer paso para establecer un portafolio de 
credenciales Linux y es ideal como certificación 
inicial para aquellos que provienen de entornos 
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diferentes a UNIX/Linux. 


Red Hat Certified Engineer (RHCE) 
“La certificación RHCE se creó en 1999 y hasta 
hoy le fue otorgada a unos 25.000 expertos en 
Linux. Además fue considerada número uno 
en diferentes encuestas especializadas por va- 
rios años consecutivos, siendo la más aclamada 
en el ambiente Linux”, explica Clotta. 


Red Hat Certified 

Security Specialist (RHCSS) 

“Es la certificación más reciente de Red Hat y 
la única en el mundo Linux que trata la 
seguridad en profundidad”, comenta Gon- 
zalo Clotta. Un RHCSS tiene el conocimien- 
to en seguridad de un RHCE más las habili- 
dades y los conocimientos especializados en 
Red Hat Enterprise Linux, Red Hat Directory 
Server y SELinux para cubrir los requisitos de 
seguridad de los entornos empresariales de 
hoy en día. 


Red Hat Certified 
Architect (RHCA) 
Es el último certificado tras el RHCT y el 
RHCE y es la certificación más avanzada. Un 


Red Hat Certified Ar- 

chitect tiene las habilidades com- 
probadas requeridas para diseñar y adminis- 
trar una infraestructura compleja para grandes 
entornos corporativos. Las competencias del 
RHCA abarcan las operaciones de ejecución de 
los servidores, implementación de servicios de 
directorios, deployment y administración de 
clusters y Global File System, Tuning y 
Performance, y más. 


NEX: 


Gonzalo Clotta: Todos nuestros exámenes 
ponen al alumno dentro de una situación 
real. No es un examen meramente teórico 
sino que para poder aprobarlo el profesional 
debe tener claros los conocimientos, debe 
saber aplicarlos y solucionar problemas en 
servidores en funcionamiento que, muy pro- 
bablemente, sean con los que se va a encon- 
trar el día de mañana en su realidad laboral. 
Lo que vale destacar es que no son exámenes 


Pruebas de Valoración Gratis 

Red Hat le permite probar su conocimiento en Linux e identificar el nivel del 
curso Red Hat apropiado con las pruebas de valoración automatizadas. 
“Son testeos que se hacen absolutamente gratis y online en donde la per- 
sona en 15 minutos puede saber su nivel de conocimiento; no te garantiza 
aprobar la certificación pero sí te da un pantallazo genera!”, explica Clotta. 
Para acceder a esta prueba visite : www.latam.redhat.com/test. 
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LA TECNOLOGÍA MÁS AVANZADA 
DEL MOMENTO REQUIERE DEL 
ENTRENAMIENTO MÁS DEMANDADO 
DE LA INDUSTRIA. 
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RED HAT ENTERPRISE LINUX 5 YA ESTÁ AQUÍ. 
PODÉS SER EL PRIMERO EN CERTIFICARTE. 


Si sos uno de los primeros 20 en inscribirte a uno de nuestros cursos de la 
carrera RHCE, recibís de regalo un pen drive de Red Hat con 1GB de 
capacidad con toda la documentación técnica de RHEL5. 


Inscribite en www.latam.redhat.com/promo/getcertified/ 


¡Evaluá tus conocimientos realizando nuestro test online! 
www.latam.redhat.com/test 


Consulte bases y condiciones en www.latam.redhat.com/promo/getcertified/ 
training-latam(Oredhat.com , www.latam.redhat.com/training 
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prefabricados sino que si bien todos siguen la 
misma línea, las situaciones varían. 

Los exámenes los administra Red Hat en 
forma directa y se pueden rendir en nuestras 
aulas en Buenos Aires, San Pablo o Distrito 
Federal en México, o en cualquier lugar de 
Latinoamérica, ya sea en aulas alquiladas o en 
las mismas empresas. Y los costos están aco- 
modados a la región. 


NEX: 


Clotta: Se han realizado encuestas y estudios 
independientes sobre RHCE y los resultados 
corroboran lo que hemos sabido por largo 
tiempo: las certificaciones basadas en el 
desempeño demuestran la competencia más 
significativamente, y se les asigna un status 
más alto que los otros tipos de certificaciones. 
Los beneficios de RHCE para los individuos 
y sus empleadores y gerentes son múltiples. 
Confianza y competencia: los RHCE infor- 
man mayor confianza en sus habilidades y 
más éxito en la construcción y manejo de los 
servidores Linux. La calidad real de su trabajo 
y su profesionalismo mejoran. Ellos son 
mejores para realizar sus trabajos para los 
empleadores, pueden asumir tareas más exi- 
gentes, y obtienen reconocimiento por esto. 
Resultados de la carrera: Los RHCE entrevis- 
tados también informan uno o más de los 
siguientes, dentro de los 90 días de obtener el 
certificado RHCE: un nuevo empleo, un 
ascenso, mayor responsabilidad, tareas para 
dirigir o rol de supervisión, mayor recono- 
cimiento y prestigio entre los colegas. Mayores 
ingresos: un RHCE gana más gracias a su cer- 
tificación. Y además el hecho de que la certifi- 
cación es brindada por la misma empresa que 
desarrolla el software y no por terceros. 


NEX: 


Clotta: Las certificaciones de Red Hat son 
consideradas indiscutiblemente como las 
mejores en Linux y, quizá, como las mejores 
en todo el campo de la informática. Como 
están dictadas en su totalidad por expertos 
Red Hat, nuestros programas de certifica- 
ciones miden la capacidad de los participantes 
en sistemas reales y, por ello es que tienen 
gran demanda entre los empleadores y los pro- 
fesionales del área informática. 


NEX: 


Clotta: La certificación RCHA le es entregada 
a los actuales RHCE en el momento de aprobar 
satisfactoriamente los cinco Endorsement 
Exams requeridos que demuestran las compe- 
tencias cubiertas en los cursos Enterprise 


Architect. La certificación RHCA significa que 
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un RHCE ha aprobado los cinco Endorsement 
Exams que integran el programa de prueba de 
certificación RHCA. Los Endorsement Exams 


son los exámenes correspondientes a cada curso 
del programa de estudios Enterprise Architect, 
que se pueden rendir inmediatamente después 
del curso o tiempo después y tiene una 
duración de entre 2 a 8 horas. 


NEX: 


Clotta: Básicamente por la modalidad de los 
exámenes. Al ser certificaciones basadas en el 
desempeño, es decir en donde se sitúa al alum- 
no en una situación real y no son peguntas al 
estilo multiple choice, no solo bastan con 
tener los conocimientos técnicos que puede 
dar un libro. En nuestros cursos están al 
frente los ingenieros más capacitados en el 
tema, además de que constantemente viajan a 
Estados Unidos, a la casa matriz de Red Hat 
en donde se capacitan los desarrolladores. 


SECCIÓN ESPECIAL RED HAT 


TRAINING AND CERTIFICATIONS 


O 


ertified 


NEX IT entrevistó a Sebastián Cao, JBoss Sales Engineer 
de Red Hat, quien nos explica cuáles son las diferentes 
certificaciones de JBoss, sus cursos asociados 


y el porqué de esta gran oferta. 


“Es esencial que hoy en día un Gerente tenga 
una solución a su alcance para asegurarse el 
mantenimiento y la administración de su soft- 
ware”, afirma Sebastián Cao, JBoss Sales Engi- 
neer de Red Hat. Es por esto que JBoss ofrece 
una extensa suite de productos para cubrir la 
mayoría del software necesario para inte- 
gración o desarrollo de aplicaciones en empre- 
sas importantes y un modelo de capacitación y 
certificación de gran importancia para sopor- 
tar la complejidad de las aplicaciones. 


En junio de 2006, Red Hat adquirió JBoss 
para formar así la empresa de código abierto 
más sólida de la industria. “Como una di- 
visión de Red Hat, JBoss ofrece capacitación y 
certificación a fin de adquirir, entre otras co- 
sas, el conocimiento necesario para utilizar de 
manera experta la tecnología JBoss Enterprise 
Middleware,” concluye Sebastián. 


Certificaciones 

JBoss ofrece tres tracks diferentes de certifica- 
ciones de acuerdo a las necesidades específicas 
del profesional. 


Certified JBoss Web Developer: “Esta certi- 
ficación apunta a que el profesional se 
capacite en JBoss para poder desarrollar apli- 
caciones web”, explica Cao. Un Certified 
JBoss Web Developer puede implementar los 
componentes del nivel de presentación para 
las aplicaciones J2EE. Posee conocimientos 
básicos sobre la tecnología Servlet y JSP, 
especificación Portlet, contenedor Tomcat 
Servlet y el Portal JBoss. Un Certified JBoss 
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Developer para web puede implementar y uti- 
lizar componentes de presentación (archivos 
Web) en el Servidor Tomcat y componentes 
Portlet en la implementación del Portal JBoss. 
No existen requisitos previos para comenzar 
el proceso de certificación para ser un 
Certified JBoss Web Developer. 

Certified JBoss Administrator: “Un Certi- 
fied JBoss Administrator posee el conocimien- 
to requerido para instalar JBoss Application 
Server para su uso en producción. Compren- 
de los mecanismos subyacentes de la platafor- 
ma a fin de poder implementar las aplica- 
ciones, proteger el servidor de aplicaciones y 
configurarlo e integrarlo con otra infraestruc- 
tura de IT. Un Certified JBoss Administrator 
puede, también, llevar a cabo la puesta a 
punto básica del servidor de aplicaciones y 
configurar los escenarios de fail-over y alta 
disponibilidad. Para rendir esta certificación 
tampoco se necesitan requisitos previos. 
Certified JBoss Consultant: Un Certified 
JBoss Consultant posee un completo cono- 
cimiento de las tecnologías utilizadas en JBoss 
Application Server. Puede implementar apli- 
caciones J2EE para sistemas de producción 
reales donde es necesario optimizar la pla- 
taforma del servidor subyacente y persona- 
lizarla según las necesidades específicas de la 
aplicación. Además, tiene conocimientos so- 
bre la implementación del microkenel JBoss, 
el marco de seguridad de JBoss y sobre el 
enfoque basado en interceptores para desarro- 
llar los contenedores de componentes. 
Certified JBoss Middleware Expert (CJME): 
Un Certified JBoss Middleware Expert posee 
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Trainers 

“Lo que más nos importa es la calidad. Si 
bien los precios tanto de los cursos como de 
las certificaciones están ajustados a la reali- 
dad de Latinoamérica, la calidad no disminu- 
ye”, afirma Cao. Y agrega: “Al frente de los 
cursos están ingenieros constantemente 
actualizados ya que periódicamente viajan a 
Estados Unidos y mantienen un contacto 
directo con los fabricantes del software, un 
valor agregado difícil de igualar”. 
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un profundo y detallado conocimiento sobre 
JBoss Application Server y sobre uno o más 
productos de middleware adicionales que se 
integran con JBoss Application Server. 
Quienes hayan obtenido la certificación 
CJME pueden diseñar aplicaciones que abar- 
quen varias capas de middleware y pueden 
optimizar las implementaciones para los pro- 
ductos JEMS específicos. 

Certified JEMS Master Architect (CJMA): 
Un Certified Master JBoss Architect puede, al 
mismo tiempo, diseñar e implementar aplica- 
ciones middleware sobre la plataforma JEMS. 
Posee un avanzado conocimiento de la ma- 
yoría o de todas las tecnologías disponibles, 
comprende cómo se integran y cómo apro- 
vechar al máximo la plataforma para crear 
aplicaciones JBoss Enterprise Middleware 
robustas y listas para ser utilizadas en las 
empresas. Se deben obtener un mínimo de 4 
días de capacitación total en alguna especiali- 
dad de cualquiera de las especialidades en los 
circuitos Middleware y Programadores Web 
(para un total combinado de 8 días de capa- 
citación en alguna especialidad cuando se 
combinan con los requisitos CJME). 


Cursos 

Cada Certificación tiene uno o más cursos 
asociados los cuales son dados por ingenieros 
capacitados. Los cursos se dan en las oficinas 
de Red Hat (Buenos Aires, San Pablo o 
Distrito Federal de México) o en la empresa 
misma en donde se lo solicite en cualquier 
lugar de Latinoamérica. 

RHD163 - JBoss for Web Developers: El 
curso JBoss for Web Developers se centra en 
las tecnologías de Web en la variedad de pro- 
ductos de JBoss Enterprise Middleware. 
Abarcan detalles sobre el Portal JBoss, cómo 
crear y utilizar portlets al integrarlos con 
otros frameworks de web, tales como Java- 
Server Faces (JSF) y configurar el contenedor 


Reality de 24 horas 


“Lo que garantiza una certificación de JBoss 
es que una persona conoce el producto y lo 
sabe utilizar de forma efectiva en una situa- 
ción crítica”, explica Sebastián Cao. Los exá- 
menes son online y tienen una duración total 
de 24 horas de corrido en donde se pone al 
profesional en una situación real con un tiem- 
po determinado para poder resolverla. Si bien 
se puede parar para dormir o comer, el tiem- 
po no para y, además, se pueden consultar 
los materiales “porque así es como se traba- 
ja en el día a día”. 
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web Tomcat incorporado en el Servidor de 
Aplicaciones JBoss. Se recomienda estar fami- 
liarizado con el desarrollo JSP y Servlet y la 
especificación relacionada. No se requiere 
experiencia previa con Portlets o JSF. 

Este curso tiene una duración de 4 días y se 
tiene derecho a rendir el examen para obtener 
la certificación de JBoss Web Developer. 
RH336 - JBoss Administration with Ope- 
rations Network: Está dirigido a aquellas 
personas dedicadas al soporte de aplicaciones, 
como por ejemplo los administradores de sis- 
temas, el personal de administración de con- 
figuración y garantía de calidad que deseen 
especializarse en la configuración y adminis- 
tración del servidor de aplicaciones JBoss 
(Series 3.2.x y 4.x) y las aplicaciones imple- 
mentadas en el servidor de aplicaciones. 

El curso tiene una duración de 4 días y da 
derecho a rendir el examen para obtener la 
certificación JBoss Administrator. 

RHD161 - JBoss and EJB3 for Java Deve- 
loper: Curso introductorio para aquellos pro- 
gramadores que se inician en JBoss. Este curso 
no da derecho a obtener ninguna certifi- 
cación, pero sí los conocimientos necesarios 
para cursar el RHD261. 

RHD261 - JBoss for Advanced J2EE Deve- 
lopers: El curso está dirigido a profesionales 
J2EE que deseen aprovechar la arquitectura 
interna del Servidor de Aplicaciones JBoss a 
fin de optimizar la funcionalidad y rendi- 
miento de las aplicaciones J2EE en el Servidor 
de Aplicaciones J2EE. Este curso abarca temas 
tales como JMX y aquellos que van más allá 
de la especificación J2EE, como por ejemplo 
arquitectura Microkernel, Seguridad, Cluste- 
ring y Puesta a Punto. A fin de prepararse pa- 
ra el curso JBoss for Advanced J2EE Develo- 
pers y asegurarse de que se cuenta con todas 
las habilidades necesarias para tener éxito en 
dicho curso, es sumamente recomendable 
cumplir con una de las dos opciones siguien- 
tes: asistir a un curso de capacitación JBoss 
for Java Developers antes de inscribirse al 
curso Avanzado; o aprobar el Middleware Pla- 
cement Exam. 

Este curso tiene una duración de 4 días com- 
pletos y muy intensivos y da derecho a rendir 
el examen para convertirse en Certified JBoss 
Consultant. 

RHDA439 - Clusterimg: Es un curso avanza- 
do que se centra en los servicios de alta 
disponibilidad de JBoss Enterprise Middle- 
ware, incluyendo JGroups, JBoss Cache y ba- 
lanceo de carga, entre otros. Este curso otorga 
un crédito de capacitación en especialidades 
de cuatro días para el Circuito Middleware y 
puede aplicarse a la cantidad de días de capa- 
citación requeridos para los niveles Certified 


En una situación real 


“La importancia de la Certificación de JBoss 
reside en que una persona podrá conocer el 
producto y sabrá utilizarlo de forma efectiva en 
una situación real”, explica Sebastián Cao. Los 
exámenes son online y muy dinámicos, ubican- 


do al profesional en una situación real de pro- 
blema con un tiempo determinado para poder 
resolverlo. “Después de todo, así es como se 
trabaja en el día a día”, finaliza Sebastián. 


JBoss Middleware Expert (Experto en JBoss 
Middleware Certificado) y Certified JBoss 
Master Architect (Arquitecto Principal JBoss 
Certificado). Este curso da el derecho de 
rendir un examen y convertirse en Certified 
JBoss Middleware Expert. 

Quienes quieran adquirir la certificación 
CJMA deben asistir los cuatro días de capaci- 
tación del curso de especialidades en Circuito 
Middleware y Circuito Web. La capacitación 
disponible en las especialidades y la respectiva 
cantidad de créditos por día de capacitación 
son las siguientes: 

RHD449 - JBoss JBPM: El curso de capaci- 
tación JBoss ¡BPM se creó para los arquitectos 
de sistemas que trabajan estrechamente con 
los analistas de negocios y son los responsa- 
bles de aportar los procesos de negocios al 
entorno J2EE, utilizando ¡BPM como motor 
de flujo de trabajo (workflow). Este curso 
otorga un crédito de capacitación en especiali- 
dades de dos días para el Circuito Middle- 
ware y puede aplicarse a la cantidad de días de 
capacitación requeridos para los niveles 
CJME y CJMA. 

RHD451 - JBoss Rules: El curso cubre el 
motor para Drools 3 (JBoss Rules 3.0), así 
como las diferentes técnicas y lenguajes que se 
pueden usar para administrar reglas de nego- 
cios y cómo el motor de reglas puede ser 
incluido en aplicaciones J2SE y J2EE. 
RHD167 - Hibernate Essentials: Para pro- 
gramadores de Java que deseen especializarse 
en persistencia Hibernate. 

RHD267 - Advanced Hibernate: El curso se 
recomienda para aquellas personas que estén 
familiarizadas con Hibernate y deseen especia- 
lizarse en Hibernate 2. JBoss proporciona un 
tutorial en línea de medio día que abarca los 
conceptos introductorios de Hibernate. El cur- 
so Advanced Hibernate otorga un crédito de 
capacitación en especialidades de dos días para 
el Circuito Middleware y puede aplicarse a la 
cantidad de días de capacitación requeridos 
para los niveles CJME y CIMA. 7] 
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JBOSS 


La oportunidad de perfeccionar tus 
habilidades y obtener las certificaciones 
más reconocidas de la industria. 
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WIRELESS 


Introducción a las WLAN 

Las redes WLAN (Wireless Local Area 
Network) son redes área local que transmiten 
sus datos sin la necesidad de un medio físico 
guiado, para ello utiliza la tecnología de RE 
(Radio Frequency). Las redes WLAN se utilizan 
como una alternativa a las redes LAN cableadas 
O para expandir a estas. Sus principales carac- 
terísticas son movilidad, esto significa que 
tengo acceso a la información desde cualquier 
punto de cobertura de la red. Facilidad de 
instalación, al no tener que realizar el cableado 
a través de paredes o techos, también son flexi- 
ble debido a que pueden acceder a lugares 
donde con el cable resultaría muy difícil o ten- 
dría un costo muy alto. 

Las aplicaciones más comunes de este tipo de 
redes es en hogares, oficinas pequeñas y nego- 
cios minorista, y a este tipo de uso se lo 
conoce como SOHO (Small Office/Home 
Office). En aplicaciones comerciales lo más 
común es en salas de reuniones, salas de con- 
ferencias de hoteles y centros de convencio- 
nes, en puntos de ventas, en mercados públi- 
cos como la bolsa de valores y en control de 
inventario, estos son conocidos como Palm- 
tops. También en lugares de difícil o imprác- 
tico cableado o donde hay mucho movimien- 
to como en hospitales, fábricas, colegios, uni- 


18] NEX IT SPECIALIST 


El estándar 802.11 de redes WLAN sigue en crecimiento y ofre- 
ciendo mayores velocidades, mayor seguridad y mejores pres- 
taciones. El último estándar de la familia, el 802.11n revolucio- 
na las redes WLAN ofreciendo velocidades impensadas. 


Autor: Fernando A. Luciague Ingeniero Electrónico (UBA) 


versidades, terminales de transporte y aero- 
puertos. Un uso común es en empresas que 
tienen más de un edificio cercano y quiere 
conectar sus LANSs entre sí. Otro uso muy 
común hoy en día es el uso de HOTSPOTS, 
son zonas de libre acceso a Internet mediante 
wireless, se encuentran generalmente en hote- 
les, aeropuertos, café, etc. 


Introducción al estándar 802.11 

En el año 1997 la TEEE (Institute of Electrical 
and Electronics Engineers) publicó el primer 
estándar para redes WLAN conocido como 
802.11, como todos los estándares 802.x desa- 
rrollados por el IEEE se centran en los dos 
niveles inferiores del modelo OSI, estos niveles 
son el nivel fisico y el nivel de enlace que se 
van a diferenciar de los dos niveles inferiores 
del estándar 802.3 (Ethernet). La IEEE fue 
definiendo una serie de estándares que fueron 


mejorando y ampliando las características de 
la original 802.11. La primera publicación se 
la conoce como 802.11 legacy y tiene como 
principales características una velocidad de 
transmisión de 1 a 2Mbps, trabaja en la banda 
de frecuencia 2,4Ghz, utilizando dos tipos de 
espectro ensanchado, SS (Spread Spectrum), 
DSSS (Direct Sequence) y FHSS (Frequency 
Hopping). La técnica de espectro ensanchado 
es una técnica de modulación que resulta ideal 
para la comunicación de datos, ya que es poco 
susceptible al ruido y crea muy pocas interfe- 
rencias. Este estándar también define el proto- 
colo para acceso al medio conocido como 
CSMA/CA (Carrier Sense Multiple Access 
with Collision Avoidance). Dos años más 
tarde, en 1999 se definió el estándar 802.11b 
que a diferencia de su predecesor alcanza una 
velocidad máxima de transmisión de 11Mbps, 
funciona en la banda 2,4Ghz, con un alcance 
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de 30 metros, utiliza el protocolo CSMA/CA, 
pero en la práctica la velocidad máxima es de 
un 50 por ciento menor y esto es debido al 
protocolo CMSA/CA. 

El siguiente estándar en publicarse fue en 2001, 
este es el 802.11a que provee una velocidad de 
52Mbps. Para lograr esto utiliza como método 
de espectro ensanchado el OFDM (Orthogonal 
Frequency - Division Multiplexing) que utiliza 
52 subportadoras de 300Khz, de las cuales 48 
se utilizan para la transmisión de datos y 4 
para control de errores. Opera en la banda de 
5Ghz y es por esto que no es compatible con 
equipos que trabajen con el estándar 802.11b, 
la ventaja de utilizar la banda de 5Ghz es que 
provee menos interferencia ya que es menos 
utilizada que la banda de 2,4Ghz. Su alcance es 
menor que el 802.11b y es de 25 metros. 

Al ser 802.11a no compatible con el 802.11b 
se procedió a desarrollar un nuevo estándar 
compatible con éste, el 802.11g, que también 
opera en la banda de 2,4Ghz pero a una 
velocidad máxima teórica de 52Mbps y con 
un alcance de 45 metros. 

A principios de este año se aprobó el borrador 
del estándar 802.11n que anuncia una veloci- 
dad real mayor a las de las redes cableadas de 
100Mbps, en el borrador se especifica una velo- 
cidad de 300Mbps y se prevé en la versión final 
una velocidad de 600Mbps como velocidad 
máxima posible. Una de las principales carac- 
terísticas es la utilización de la tecnología 
MIMO (Multi-In, Multi-Out) que genera cana- 
les de tráfico simultáneos entre diferentes ante- 
nas de los productos que utilizan 802.11n, tam- 
bién trabaja en las dos bandas 2,4Ghz y 5Ghz. 


Dispositivos de una Wireless LAN 


Dentro de una red wireless podemos encon- 
trar diferentes dispositivos, uno de ellos es el 
AP (access point), su función es proveer un 
punto de acceso a una red. Este dispositivo 
puede funcionar en tres modos root, bridge 
y repeater. En el modo root el AP solo 
provee un punto de acceso a una red LAN a 
las estaciones wireless. En el modo bridge el 
AP solo se comunica entre access points y así 
se puede conectar dos o más redes LAN, el 
único requisito es que ambos deben trabajar 
en el mismo canal. Por último 
el modo repeater que sirve 
para extender el alcance de una 
wireless red, para ello los AP 
deben trabajar en el mismo 
canal y con el mismo SSID 
(Service Set Identifier), para un 
buen funcionamiento se acon- 


seja que deben superponerse las 
coberturas de las redes en un 50 


otro se comunica con las estaciones clientes u 
otro AP y por lo tanto el throughput se ve dis- 
minuido en un 50 por ciento. Otro dispositi- 
vo muy utilizado cuando se quiere conectar 
por ejemplo dos edificios cercanos, es el dedi- 
cated wireless bridge que, a diferencia de los 
AP, estos tienen mejores antenas, más poten- 
cia y por lo tanto permite abarcar mayores dis- 
tancias. Existen otro tipos de wireless bridge 
que son los wireless workgroups bridge que 
tienen como ventaja que nos permiten conec- 
tar a la red wireless dispositivos que no dispo- 
nen de un adaptador wireless, estos disposi- 
tivos permiten conectar entre 8 y 128 equipos 
pero se recomienda un máximo de 16. Otros 
equipos esenciales son las estaciones clientes 
que pueden ser una laptop con un adaptador 
wireless (PCMCIA o integrado), una PC de 
escritorio con adaptadores wireless, ya sea por 
puerto PCI, USB o integrados en la mother- 
board. Un dispositivo utilizado frecuente- 
mente en hogares y en pequeñas oficinas son 
los wireless residential gateway que per- 
miten crear una red wireless, pero también 
tiene otras funciones como configuraciones 
de firewall, NAT (Network address transla- 
tion), routing. También constan generalmente 
de 4 puertos ethernet y en general no per- 
miten los modos bridge o repeater. En la figu- 
ra 1 se ve un AP en los tres diferentes modos. 


Funcionamiento 

del estándar 802.11 

Las redes wireless se organizan en service sets, 
hay tres diferentes tipos de servicios, los 
Básicos BSS (Basic Service Set) que están 
compuestos por un AP y varias estaciones 
clientes que tienen como particularidad 

que si una estación cliente se quiere 


diferente o el mismo SSID. El ultimo servicio 
es el IBSS (Independent Basic Service Set), 
también conocido como red ad-hoc, donde 
no existe un AP, es decir que solo hay esta- 
ciones que tienen adaptadores wireless y que 
actúan tanto como AP y como clientes, donde 
todas las estaciones clientes que participan de 
esta red ad-hoc contienen el mismo SSID. 

El primer paso para conectarse a una red 
WLAN es la autenticación en la cual se verifi- 
ca la identidad de la estación cliente. El segun- 
do paso es la asociación en donde una 
estación pide iniciar o terminar intercambio 
de datos con un AP. También existe un tercer 
paso en donde una estación asociada a un 
access point pide iniciarlo con otro AP, a esto 
se le llama reasociación y se usa también para 
cambiar atributos de la asociación actual. En 
la figura 2 se ven los distintos servicios 
Existen diferentes tipos de tramas en una 
WLAN, las cuales pueden ser de control, datos 
o gestión. Existe una trama especial que el AP 
envía periódicamente en forma de broadcast, 
esta trama se la conoce como Beacon y es uti- 
lizada por el AP para enviar información ge- 
neral del AP a otras estaciones en forma pe- 
riódica. Esta trama contiene los siguientes 
campos, el SSID. El Timestamp que contiene 
el clock del AP y que lo utiliza la estación 
cliente para sincronizarse con él. Las veloci- 
dades soportadas (1, 2, 5.5, 11Mbps). El 
Parameter sets que indica qué tecnología de 
espectro ensanchado está utilizando, ya sea 
FHSS o DSSS. El TIM (Traffic Indication 
Map) que indica si se está usando el modo 
power safe, en una laptop por ejemplo, 
entonces el AP guarda la información para 


comunicar con otra, ésta lo hará a través | 


del AP. Este AP tendrá un área de cober- 
tura y la señal será más fuerte a medida 
que el cliente se acerque al AP y será más 
débil a medida que se aleje. Este BSS ten- 


drá un único SSID (Service Set Identi- 


Ñ 


fier), que es el nombre de la red wireless 
LAN. El siguiente servicio es el ESS 
(Extended Service Set) consta de más 
de dos BSS, dispone de dos o más AP con 


YN 


YN 


| AP modo root 


por ciento. Otra cosa a tener en 
cuenta es que el repeater hace 
doble trabajo, por un lado se 
comunica con el AP y por el 
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AP modo 
Bridge 


AP modo 
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Fig. 1 Diferentes modos de trabajo de un AP 
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esta laptop hasta que salga del modo power 
safe. Cuando se enciende en una estación 
wireless, ésta debe buscar un AP con el cual 
iniciar su conexión a la red WLAN, este pro- 
ceso se lo conoce como scanning y puede ser 
pasivo o activo. En el scanning pasivo cada 
estación escucha las trama beacon en cada 
canal y crea una lista de las redes wireless y se 
va a asociar a la red de mayor intensidad de 
señal y de menor BER (Bit error ratio). En el 
scanning activo la estación envía en forma 
de broadcast una trama llamada probe 
request, en la que especifica un SSID válido de 
un AP al cual quiere asociarse y entonces el 
AP envía una trama probe response. Cuando 
se está en un ESS existe algo llamado roam- 
ing, que es el traspaso de un AP a otro AP 
debido al deterioro de la señal al cual está aso- 
ciado a la estación y para garantizar una 
mejor confiabilidad la estación debe asociarse 
a otro AP. 


Capas en 802.11 y modelo OSI 

En el modelo OSI las dos capas inferiores 
son la física y enlace. La capa física en 802.11 
se divide en dos, PMD (Physical Medium 
Dependant) que especifica los aspectos eléc- 
tricos, de RE y la modulación que puede ser 
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Fig. 2 Servicios de una red WLAN 


DBPSK (1Mbps), DOPSK (2Mbps) o CCK 
(5,5 y 11 Mbps), 16 QAM (24Mbps) y 54 
QAM (54Mbps). La siguiente capa es el 
PLCP (Physical Layer Convergence Protocol) 
que cumple con las funciones de encontrar el 
inicio de la trama, garantizar el sincronismo 
una vez inicializada la trama y evaluar la ca- 
lidad de la señal. 

La capa de enlace define la trama MAC de 
WLAN que al igual que la capa física difiere 
de la del protocolo 802.3 Ethernet. La trama 
de 802.11 tiene como máximo un tamaño de 
2346 bytes y la trama ethernet 1518 bytes. 

Es importante notar que los protocolos que 
existen en los niveles 3 a 7 del modelo OSI 
son soportados en una WLAN, como por 
ejemplo IP, IPX, RIP, FTP, etc. Otra diferencia 
importante con las redes LAN es que en las 
redes WLAN no se pueden detectar colisiones, 
es por eso que no se utiliza CSMA/CD sino 
que utiliza CSMA/CA (Carrier sense multi- 
ple access with collision avoidance); este pro- 
tocolo permite que múltiples estaciones utili- 
cen un mismo medio de transmisión y así 
lograr la reducción de las colisiones en el 
medio, pero trae como desventaja un mayor 
tráfico en la red y por lo tanto una reducción 
en el throughput del 50 por ciento. 0 
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TECNOLOGIA 2. DISEÑ 


NOTA DE TAPA 


Conozca el núcleo del sistema operativo Open Source 
más importante de la actualidad. 


Linux es el núcleo o kernel del sistema ope- 
rativo libre denominado GNU/Linux. Lan- 
zado bajo la licencia pública general (GPL - 
General Public License) de GNU y desarro- 
llado gracias a las contribuciones de todo el 
mundo, Linux es uno de los mejores ejem- 
plos de los software open source cuyos desa- 
rrolladores originales siguieron la filosofía 
del movimiento open source. 


Linux fue creado por Linus Torvalds en 1991. 


Muy pronto, la comunidad de Minix (un clon 
del sistema operativo Unix) contribuyó en el 
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código y en ideas para el kernel de Linux. Para 
ese momento, el Proyecto GNU había creado 
muchos de los componentes necesarios para 
un sistema operativo libre, pero su propio ker- 
nel, GNU Hurd, era incompleto y por lo 
tanto no estaba disponible. Es por esto que a 
pesar de las funcionalidades limitadas de la 
primera versión, rápidamente Linux fue acu- 
mulando desarrolladores y usuarios que adop- 
taron el código de estos proyectos para usar 
con el nuevo sistema operativo. Hoy en día el 
kernel de Linux ha recibido contribuciones de 
miles de programadores. 


Historia 

En abril de 1991, Linus Torvalds de 21 años, 
empezó a trabajar en unas simples ideas para 
un sistema operativo. Comenzó con un inten- 
to por obtener un sistema operativo libre si- 
milar a Unix que funcionara con microproce- 
sadores Intel 80386. Luego, el 25 de agosto de 
1991, Torvalds escribió en comp.os.minix: 
“Estoy haciendo un sistema operativo (gratuito, 
sólo un hobby, no será nada grande ni profe- 
sional como GNU) para clones AT 386(486). 
Esto ha sido desde abril y está empezando a 
estar listo. Me gustaría un feedback de las cosas 
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que les gustan o disgustan en minix. 
Actualmente he portado bash(1.08) y gcc(1.40), 
y parece que las cosas funcionan. Esto implica 
que tendré algo práctico en unos meses [...]” 
Luego de esto, muchas personas contribu- 
yeron con el código. Para septiembre de 1991, 
se lanzó la versión 0.01 de Linux. Tenía 10.239 
líneas de código. En octubre de 1991, se lanzó 
la versión 0.02 de Linux. 

En diciembre de 1991 se lanzó la versión 0.11. 
Esta versión fue la primera en ser self£hosted. 
Linux 0.11 podía ser compilado por una com- 
putadora que corriera Linux 0.11. Cuando 
lanzó la siguiente versión, Torvalds adoptó 
GNU GPL como su propio boceto de licencia, 
el cual no permitía su redistribución comercial. 
Se comenzó un newsgroup llamado altos. 
linux y el 19 de enero de 1992 se realizó el 
primer post en alt.os.linux. El 31 de marzo de 
1992, alt.os.linux se convirtió en comp.os. 
linux. Rápidamente el X Window System fue 
portado a Linux y en marzo de 1992 la ver- 
sión 0.95 de Linux fue la primera en ser capaz 
de correr X. Este gran salto de versiones (de 
0.1x a 0.9x) fue por la sensación de que una 
versión 1.0 sin piezas faltantes no estaba lejos. 
Sin embargo, esto fue un poco optimista: 
desde 1993 hasta principios de 1994 se desa- 
rrollaron 15 versiones diferentes de 0.99. 

El 14 de marzo de 1994, se lanzó Linux 1.0.0 
con 176.250 líneas de código. En marzo de 
1995 se lanzó Linux 1.2.0 con 310.950 líneas 
de código. Ya en mayo de 1996 Linus decidió 
adoptar al pingiúino Tux como mascota para 
Linux. La versión 2 de Linux se lanzó el 9 de 
junio de 1996 y fue un gran éxito. A este le 
siguieron grandes desarrollos: 

+25 de enero de 1999: se lanzó Linux 2.2.0 
con 1.800.847 líneas de código. 

+18 de diciembre de 1999: se publicaron 
parches de IBM Mainframe para 2.2.13, per- 
mitiendo de esta forma que Linux fuera usado 
en máquinas corporativas. 

» 4 de enero de 2001: se lanzó Linux 2.4.0 con 
3.377.902 líneas de código. 

+17 de diciembre de 2003: se lanzó Linux 
2.6.0 con 5.929.913 líneas de código. 


Aspectos técnicos 


Linux admite real preemptive multitasking 
(ambos en modo de usuario y modo de ker- 
nel), memoria virtual, librerías compartidas, 
demand loading, shares copy-on-write executa- 
bles, memory management, the Internet pro- 
tocol suite y threading. 


Arquitectura 

Linux es un núcleo monolítico híbrido. Los 
controladores de dispositivos y las extensiones 
del núcleo normalmente se ejecutan en un espa- 
cio privilegiado conocido como anillo 0 (ríng 
0), con acceso irrestricto al hardware, aunque 
algunos se ejecutan en espacio de usuario. 

A diferencia de los núcleos monolíticos tradi- 
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cionales, los controladores de dispositivos y 
las extensiones al sistema operativo se pueden 
cargar y descargar fácilmente como módulos, 
mientras el sistema continúa funcionando sin 
interrupciones. También, a diferencia de los 
núcleos monolíticos tradicionales, los contro- 


ladores pueden ser pre-volcados (detenidos 
momentáneamente por 
importantes) bajo ciertas condiciones. Esta 
habilidad fue agregada para manejar correcta- 
mente interrupciones de hardware, y para 
mejorar el soporte de Multiprocesamiento 
Simétrico (symmetric multiprocessing - SMP). 
El hecho de que Linux no fue desarrollado 
siguiendo el diseño de un microkernel (diseño 
que, en aquella época, era considerado el más 
apropiado para un núcleo por muchos teóri- 
cos informáticos) fue asunto de una famosa y 
acalorada discusión entre Linus Torvalds y 
Andy Tanenbaum. En 1992 discutieron sobre 
Linux y la arquitectura del kernel en general. 
Tanenbaum argumentó que los microkernels 
son superiores a lo kernels monolíticos y que 
por esta razón Linux es obsoleto. 

A diferencia de los núcleos monolíticos tradi- 


actividades más 


cionales, los controladores de dispositivos son 
fácilmente configurables como Loadable 
Kernel Modules, y se pueden cargar o descar- 
gar mientras se está corriendo el sistema. 


Kernel panic 
En Linux, un “panic” es un error insalvable 
del sistema detectado por el kernel en oposi- 
ción a los errores similares detectados en el 
código del espacio de usuario. Es posible, para 
el código del kernel, indicar estas condiciones 
mediante una llamada a la función de pánico 
situada en el archivo header sys/system.h. Sin 
embargo, la mayoría de los alertas son el resul- 
tado de excepciones en el código del kernel 
que el procesador no puede manejar, como 
referencias a direcciones de memorias inváli- 
das. Generalmente esto es indicador de la exis- 
tencia de un bug en algún lugar de la cadena 
de alerta. También pueden indicar una falla 
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en el hardware como una falla del RAM o 
errores en las funciones aritméticas en el 
procesador, o por un error en el soft. 


Lenguajes de Programación 

Linux está escrito con una versión del lenguaje 
de programación C apoyado por GCC (que ha 
introducido un número de extensiones y cam- 
bios al C estándar), junto a unas pequeñas sec- 
ciones de código escritas con el lenguaje ensam- 
blador (assembly language). Por la extensión 
que soporta C, GCC fue durante mucho tiem- 
po el único compilador capaz de construir co- 
rrectamente Linux. Recientemente, Intel afir- 
mó haber modificado su compilador C de for- 
ma de poder compilarlo correctamente. 

Se usan muchos otros lenguajes en alguna 
forma, básicamente en la conexión con el pro- 
ceso de construcción del kernel (el método a 
través del cual las bootable image son creadas 
desde la source). Estos incluyen a Perl, Python 
y varios lenguajes shell scripting. Algunos 
drivers también pueden ser escritos en C++, 
Fortran, u otros lenguajes, pero esto es alta- 
mente desaconsejable. El sistema de construc- 
ción de Linux oficialmente solo soporta GCC 
como kernel y compilador de driver. 


Portabilidad 


Aún cuando Linus Torvalds no ideó original- 
mente Linux como un sistema Portable, ha 
evolucionado en esa dirección. Linux es ahora 
de hecho, uno de los kernels de sistema ope- 
rativo más ampliamente portados (rigurosa- 
mente, NetBSD ha sido portado a un mayor 
número de plataformas), y funciona en sis- 
temas muy diversos que van desde iPAQ (una 
handheld) hasta un zSeries (un mainframe 
masivo, muy costoso). Está planeado que 
Linux sea el sistema operativo principal de las 
nuevas supercomputadoras de IBM, Blue 
Gene cuando su desarrollo se complete. 

De todos modos, es importante notar que los 
esfuerzos de Torvalds también estaban dirigi- 
dos a un tipo diferente de portabilidad. Según 
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su punto de vista, la portabilidad es la habili- 
dad de compilar fácilmente en un sistema 
aplicaciones de los orígenes más diversos; así, 
la popularidad original de Linux se debió en 
parte al poco esfuerzo necesario para tener 
funcionando las aplicaciones favoritas de 
todos, ya sean GPL o de Código Abierto. 


Arquitectura de máquina virtual 

El kernel de Linux puede correr sobre muchas 
arquitecturas de máquina virtual tanto como 
host del sistema operativo como cliente. La 
máquina virtual usualmente emula la familia 
de procesadores Intel x86, aunque en algunos 
casos también son emulados procesadores de 
PowerPC o AMD. 


Formatos binarios soportados 

Linux 1.0 soporta solo el formato binario 
a.out. La siguiente serie estable (Linux 1.2) 
agrega soporte para Executable y Linkable 
Format (ELF), el cual simplifica la creación de 
librerías compartidas (usadas de forma exten- 
siva por los actuales entornos desktop como 
KDE y GNOME). ELF es el formato usado 
por default por el gcc (GNU Compiler 
Collection) desde alrededor de gcc 2.7.0, a.out 
actualmente casi no es usado convirtiendo a 
ELF en el principal formato binario. 

Linux soporta muchos otros formatos bina- 
rios, incluyendo binfmt_misc para archivos 
asociados para correr un programa o desple- 
gar dichos archivos. 


Versiones 


Más allá de haber desarrollado su propio códi- 
go y de integrar los cambios realizados por 
otros programas, Linus Torvalds continúa lan- 
zando nuevas versiones del núcleo de Linux. 
Estos son llamados núcleos “vanilla”, lo que 
significa que no han sido modificados por 
nadie. Muchos vendors del sistema operativo 
Linux modifican el kernel de sus productos, 
principalmente para agregarle soporte a dis- 
positivos O herramientas que no fueron ofi- 
cialmente lanzadas como estables, mientras 
que algunas distribuciones, como Slackware, 
mantienen el kernel vanilla. 


Numeración 

La versión del kernel de Linux actualmente 
consta de cuatro números. Por ejemplo, asu- 
mamos que el número de la versión está com- 
puesta de esta forma: A.B.C[.D] (ej.: 2.2.1, 
2.4.13 ó 2.6.12,3). 

+ El número A denota la versión del kernel. Es 
el que cambia con menor frecuencia y solo lo 
hace cuando se produce un gran cambio en el 
código o en el concepto del kernel. Histórica- 
mente solo ha sido modificado dos veces: en 
1994 (versión 1.0) y en 1996 (versión 2.0). 
«El número B denota la mayor revisión del 
kernel. 

Antes de la serie de Linux 2.6.x, los números 
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pares indicaban la versión “estable” lanzada. 
Por ejemplo una para uso de fabricación, 
como el 1.2, 2.4 ó 2.6. Los números impares, 
en cambio, como la serie 2.5.x, son versiones 
de desarrollo, es decir que no son conside- 
radas de producción. 

Comenzando con la serie Linux 2.6.x, no hay 
gran diferencia entre los números pares o 
impares con respecto a las nuevas herramien- 
tas desarrolladas en la misma serie del kernel. 
Linus Torvalds dictaminó que éste será el 
modelo en el futuro. 

* El número C indica una revisión menor en 
el kernel. En la forma anterior de versiones 
con tres números, esto fue cambiado cuando 
se implementaron en el kernel los parches de 
seguridad, bugfixes, nuevas características O 
drivers. Con la nueva política, solo es cam- 
biado cuando se introducen nuevos drivers o 
características; cambios menores se reflejan 
en el número D. 

«El número D se produjo cuando un grave 
error, que requiere de un arreglo inmediato, se 
encontró en el código NES de la versión 2.6.8. 
Sin embargo, no habían otros cambios como 
para lanzar una nueva revisión (la cual 
hubiera sido 2.6.9). Entonces se lanzó la ver- 
sión 2.6.8.1, con el error arreglado como 
único cambio. Con 2.6.11, esto fue adoptado 
como la nueva política de versiones. Bug-fixes 
y parches de seguridad son actualmente mane- 
jados por el cuarto número dejando los cam- 
bios mayores para el número C. 

También, algunas veces luego de las versiones 
puede haber algunas letras como “rcl” o 
“mm2”. El “rc” se refiere a release candidate e 
indica un lanzamiento no oficial. Otras letras 
usualmente (pero no siempre) hacen referen- 
cia a las iniciales de la persona. Esto indica 
una bifurcación en el desarrollo del kernel 
realizado por esa persona, por ejemplo ck se 
refiere a Con Kolivas, aca Alan Cox, mientras 
que min se refiere a Andrew Morton. 

El modelo de desarrollo para Linux 2.6 fue un 
cambio significativo desde el modelo de desa- 
rrollo de Linux 2.5. Previamente existía una 
rama estable (2.4) donde se habían producido 
cambios menores y seguros, y una rama 
inestable (2.5) donde estaban permitidos cam- 
bios mayores. Esto significó que los usuarios 
siempre tenían una versión 2.4 testeada y con 
lo último en seguridad y bug fixes, aunque 
tuvieran que esperar por las características de la 
rama 2.5. La rama 2.5 fue eventualmente decla- 
rada estable y renombrada como 2.6. Pero en 
vez de abrir una rama 2.7 inestable, los desa- 
rrolladores de kernels eligieron continuar agre- 
gando los cambios en la rama “estable” 2.6. De 
esta forma no había que seguir manteniendo 
una rama vieja pero estable y se podía hacer 
que las nuevas características estuvieran rápida- 
mente disponibles y se pudieran realizar más 
test con el último código. 

Sin embargo, el modelo de desarrollo del nue- 


vo 2.6 también significó que no había una 
rama estable para aquellos que esperaban 
seguridad y bug fixes sin necesitar las últimas 
características. Los arreglos solo estaban en la 
última versión, así que si un usuario quería 
una versión con todos los bug fixed conocidos 
también tendría las últimas características, las 
cuales no habían sido bien testeadas. Una solu- 
ción parcial para esto fue la versión ya men- 
cionada de cuatro números (y en 2.6.x.y), la 
cual significaba lanzamientos puntuales crea- 
dos por el equipo estable (Greg Kroah- 
Hartman, Chris Wright, y quizás otros). El 
equipo estable solo lanzaba updates para el ker- 
nel más reciente, sin embargo esto no solu- 
cionó el problema del faltante de una serie 
estable de kernel. Los vendors de la distribu- 
ción de Linux, como Red Hat y Debian, 
mantienen los kernels que salen con sus lanza- 
mientos, de forma que una solución para algu- 
nas personas es seguir el kernel de un vendor. 
Como respuesta a la falta de un kernel estable y 
de gente que coordinara la colección de bugftx- 
es, en diciembre de 2005 Adrian Bunk anunció 
que continuaría lanzando kernels 2.6.16.y cuan- 
do el equipo estable lanzara 2.6.17. Además 
pensó en incluir updates de drivers, haciendo 
que el mantenimiento de la serie 2.6.16 sea muy 
parecido a las viejas reglas de mantenimiento 
para las series estables como 2.4. 

Al 14 de abril de 2007 la última versión 
estable del kernel es 2.6.20. e 


NEX IT Specialist ha contribuido con este 
artículo a wikipedia.org 


Creador de Linux 
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Linus Benedict Torvalds (nacido el 28 de diciem- 
bre de 1969 en Helsinki, Finlandia) es un ingenie- 
ro de software y quien creó del kernel del sistema 
operativo GNU/Linux. Solo el 2 por ciento fue cre- 
ado por él en los 90, pero en su persona sigue 
descansando la paternidad de este núcleo de sis- 
tema operativo. 
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NOTA DE TAPA 


15 Kemel 


El presente artículo es una versión reducida de las notas de Mark 


Russinovich publicadas en Technet Magazine (en tres partes) y las cuales 
remitimos al lector interesado. Esta introducción nos aporta algunas de las 
novedades en el núcleo de Windows Vista y los cambios producidos, los 
cuales son expuestos en forma completa en los artículos de Mark. 
http://www.microsoft.com/technet/technetmag/issues/2007/02/VistaKernel 


Este artículo se refiere a los cambios en el nú- 
cleo de Windows Vista únicamente, en concre- 
to a Ntoskrnl.exe y sus componentes estrecha- 
mente asociados. Existen muchos otros cam- 
bios considerables en Windows Vista que no 
están relacionados con el núcleo propiamente 
y que, por tanto, no se explicarán. Entre estos 
se incluyen las mejoras al shell (como la 
búsqueda integrada de escritorio), trabajo en 
red (como la nueva pila IPv6 y un servidor de 
seguridad bidireccional) y un modelo de grá- 
ficos de próxima generación (como Aero 
Glass, Windows Presentation Foundation, el 
Administrador de ventanas del escritorio y el 
nuevo modelo de controlador de gráficos). 
Tampoco se han incluido los nuevos entornos 
de controlador de modo de núcleo y de modo 
de usuario de Windows (UMDF y KMDP), ya 
que se pueden instalar en niveles de versiones 
anteriores de Windows. 


Cuenta de ciclos de la CPU 

Windows Vista incluye varias mejoras en el 
área de procesos y subprocesos entre las que se 
incluyen el uso del contador de ciclos de 
CPU, para una asignación más justa de CPU, 
y el nuevo Servicio programador de aplica- 
ciones multimedia (MMCSS) que ayuda a las 
aplicaciones de medios a proporcionar una 
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reproducción libre de errores. 

Todas las versiones de Windows NT, incluyen- 
do Windows Vista, programan una rutina de 
interrupción de temporizador de intervalos 
para que se ejecute aproximadamente cada 10 ó 
15 ms (milisegundos), en función de la 
plataforma de hardware. La rutina comprueba 
en qué subproceso se ha interrumpido y actua- 
liza las estadísticas de uso de la CPU del sub- 
proceso como si dicho subproceso se hubiera 
ejecutado durante todo el intervalo, mientras 
que en realidad podría haber empezado a ejecu- 
tarse antes del final del intervalo. Es más, quizá 
se podría haber asignado técnicamente el sub- 
proceso a la CPU, pero no tuvo ocasión de eje- 
cutarse, ya que se han ejecutado rutinas de inte- 


Subprocesos A y B 
están listos para ejecutarse 


Subproceso A 


ES 


Subproceso B 


Intervalo 2 


Interrumpir 


Intervalo 1 


Fig. 1 Programación incorrecta de subprocesos 
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rrupción de software y hardware en su lugar. 
Si bien la cuenta basada en el reloj podría ser 
correcta para las herramientas de diagnóstico 
que informan sobre el uso de la CPU del pro- 
ceso y los subprocesos, el uso de ese método 
por parte del programador de subprocesos 
puede provocar una asignación de CPU inco- 
rrecta. De forma predeterminada, en las ver- 
siones de cliente de subprocesos de Windows 
se permite ejecutar hasta 2 tics del reloj (6 en 
primer plano). Sin embargo, puede que el sub- 
proceso no disponga de tiempo prácticamente 
en la CPU o que disponga de hasta 6 tics (18 
en primer plano), en función de su compor- 
tamiento y otras actividades del sistema. 

En la figura 1 se muestra la incorrección que se 


Siga Investigando 


AAA A — AS! 
Si esta introducción de Mark Russinovich le ha 
parecido interesante y se quedó con ganas de 
saber un poco más, no dude en leer el artículo 
completo publicado en Technet Magazine. En las 
diversas entregas Mark hace un análisis de la 
administración de memoria y energía, junto con 
el encendido y apagado del sistema y los cam- 
bios del kernel en cuanto a confiabilidad, recupe- 
ración y seguridad. 
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Subproceso A 


Subproceso B 


Fig. 2 Programación basada en ciclos de Windows Vista 


puede producir si dos subprocesos 
que tienen la misma prioridad 
pasan a estar disponibles para su 
ejecución al mismo tiempo. El 
subproceso A se ejecuta hasta el 
próximo vencimiento del interva- 
lo de tiempo en el que el progra- 
mador asume que se ha ejecutado 
para todo el intervalo y por tanto 
decide que el turno del subproceso 
A ha terminado. Además, el sub- 
proceso A se carga incorrecta- 
mente para la interrupción que se 
ha producido en su turno. En el 
intervalo siguiente, el progra- 
mador escoge hacerse cargo del 
subproceso B y ejecutarlo para un 
intervalo complete. 

En Windows Vista, el programador 
utiliza el registro del contador de 
ciclos de los procesadores moder- 
nos para realizar un seguimiento 
preciso de cuántos ciclos de CPU 
ejecuta un subproceso. Al calcular 
cuántos ciclos puede ejecutar la 
CPU en un intervalo de reloj puede 
repartir de forma más precisa los 
turnos en la CPU. Además, el pro- 
gramador de Windows Vista no 
cuenta la ejecución interrumpida 
en relación con el turno de un sub- 
proceso. Esto significa que en 
Windows Vista un subproceso 
siempre obtendrá por lo menos su 
turno en la CPU y nunca más de 
un intervalo de reloj de ejecución 
adicional, dando como resultado 
una mayor corrección y un com- 
portamiento de aplicaciones más 
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Fig. 3 Definición de tareas de audio del programador de aplicaciones multimedia 
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determinista. En la figura 2 se 
muestra cómo Windows Vista res- 
ponde a la situación mostrada en la 
figura 1 proporcionándoles a am- 
bos subprocesos por lo menos un 
intervalo de tiempo de ejecución. 


Servicio programador de 
aplicaciones multimedia 


Los usuarios esperan que las aplica- 
ciones multimedia, incluidos los 
reproductores de música y video, 
ofrezcan una experiencia de repro- 
ducción perfecta. Sin embargo, la 
demanda de CPU por parte de 
otras aplicaciones que se ejecutan 
simultáneamente, como el anti- 
virus, la indización del contenido 
o incluso el cliente de correo, pue- 
de dar como resultado desagrada- 
bles interrupciones momentáneas. 
Para ofrecer una mejor experiencia 
de reproducción, Windows Vista 
presenta MMCSS para administrar 
las prioridades de CPU de los sub- 
procesos multimedia. 

Una aplicación multimedia, co- 
mo el reproductor de Windows 
Media 11, se registra con MMCSS 
mediante API nuevas que indican 
sus características multimedia, 
que deben coincidir con una de 
las enumeradas por nombre bajo 
la siguiente clave del Registro: 


HKEY_LOCAL_MACHINENSoftwareWMic 
rosoftiwindows NT Currentver- 
sionWMultimedialSystemProfilexT 
asks 


Nombre tipo 


Las distintas claves de tareas es- 
pecifican cuánto obtienen para la 
CPU los subprocesos de preferen- 
cias asociados con distintos tipos 
multimedia y los recursos del pro- 
cesador de gráficos (aunque la ad- 
ministración de recursos de pro- 
cesador de gráficos no se imple- 
menta en Windows Vista). En la 
figura 3 se muestra el contenido 
de una de las claves del Registro 
de la tarea después de una insta- 
lación limpia de Windows Vista, 
aunque los desarrolladores de ter- 
ceros pueden agregar sus propias 
definiciones de tarea. 


MMCSS, que se ha implementa- 
do en %SystemRoot%iSystem 
321Mmecss.dll y se ejecuta en un 
proceso de host de servicios 
(Svchost.exe), tiene un subproce- 
so de administración de priori- 
dades que se ejecuta en prioridad 
27 (las prioridades de subproce- 
sos oscilan entre O y 31.) Este sub- 
proceso aumenta la prioridad de 
los subprocesos multimedia regis- 
trados en el rango asociado con el 
valor de la categoría de progra- 
mación de su clave del Registro 
de la tarea. En Windows, las prio- 
ridades de subprocesos 16 y supe- 
riores se encuentran en un rango 
de prioridades en tiempo real y 
superiores al resto de subprocesos 
de un sistema (a excepción de los 
subprocesos de trabajadores del 
Administrador de memoria del 
núcleo, que se ejecutan en las prio- 
ridades 28 y 29). Sólo las cuentas 
administrativas, como la cuenta 
del sistema local en la que se ejecu- 
ta MMCSS, tienen el privilegio de 
prioridad de aumento necesario 
para establecer prioridades de sub- 
procesos de tiempo real. 

Cuando reproduce un archivo de 
audio, el Reproductor de Win- 


Sobre Mark 
Russinovich 


Es técnico de Microsoft en la 
división de plataformas y 
servicios y coautor de Micro- 
soft Windows Internals (Mi- 
crosoft press, 2004). 


dows Media registra las subproce- 
sos de la tarea de audio y, al 
reproducir un video, registra los 
subprocesos de tareas de repro- 
servicio MMCSS 
aumenta todos los subprocesos 
que han indicado que están pro- 
porcionando una secuencia al 
mismo tiempo que se están ejecu- 
tando en el proceso propietario 
de la ventana en primer plano y 
al tiempo que tienen el valor 
BackgroundOnly establecido co- 
mo True en su clave de definición 


ducción. El 


de la tarea. 

Pero si bien MMCSS quiere ayu- 
dar a que los subprocesos multi- 
media obtengan el tiempo de 
CPU que necesiten, también quie- 
re asegurarse de que otros subpro- 
cesos obtengan por lo menos al- 
gún tiempo de CPU para que el 
sistema y otras aplicaciones sigan 
respondiendo. Por tanto, MMCSS 
reserva un porcentaje de tiempo de 
CPU para otra actividad, tal y 
como se indica en el siguiente 
valor del Registro: 


HKLMSoftwareWMicrosoftWwindows 
NTACurrentversionWMultimedialSys 
temProfilelSystemResponsiveness 


De forma predeterminada, esto 
supone el 20 por ciento; MM 
CSS supervisa el uso de la CPU 
para asegurarse de que los sub- 
procesos multimedia no aumen- 
ten más de 8 ms sobre 10 ms si 
otros subprocesos quieren uti- 
lizar la CPU. Para que los sub- 
procesos multimedia no ocupen 
esos 2 ms restantes, el progra- 
mador deja caer sus prioridades 
en un rango de 1-7. o 


Entró a formar parte de Microsoft con la reciente 
adquisición de la empresa que cofundó él mismo, 
, Winternals Software. También creó Sysinternals, 


donde publicó muchas utilidades muy conocidas, 
como Process Explorer, Filemon y Regmon. 
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Autor: Fernando Cámpora 
Gerente de Desarrollo de Mercado Intel Cono-Sur 
Computer Engineer, New Jersey Institute of Technology 


Nuevo Paradigma 

Los días en los que simplemente tomábamos 
en cuenta la velocidad de reloj del procesador 
(los GHz) para decidir qué equipo adquirir 
han quedado atrás. Hoy, debemos tener en 
cuenta otros parámetros como por ejemplo, la 
frecuencia del Front Side Bus (FSB), la capaci- 
dad del Cache, la micro-arquitectura del 
procesador y, por sobre todo, la cantidad de 
núcleos que el procesador posee. 

Este cambio de paradigma, donde los GHz no 
necesariamente son el parámetro más impor- 
tante a tener en cuenta, deviene de una 
respuesta distinta al desafio de cómo seguir 
aumentando el rendimiento sin aumentar el 
consumo de energía. Para explicar esto 
veamos la fórmula, muy simplificada, de la 
relación entre frecuencia y performance: 


Performance = Frecuencia * Instrucciones por ciclo 


Históricamente, la industria se concentró en 
la primera variable, la frecuencia, para lograr 
mayores niveles de desempeño. Sin embargo, 
la energía necesaria para hacer funcionar un 
procesador es proporcional a su frecuencia. 
Por esto, con cada incremento en la frecuen- 
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cia, si bien se aumenta la performance tam- 
bién se aumenta el consumo de energía. 
Como ejemplo, en una configuración típica si 
incrementáramos la frecuencia en un 20 por 
ciento, se lograría un 13 por ciento de aumen- 
to en performance, pero el consumo de 
energía se incrementaría en un 73 por ciento. 
Esto es, pequeños aumentos de capacidad de 
cómputo requieren grandes aumentos de 
potencia requerida. No solo el consumo de 
energía presenta un desafío, parte de esta 
energía, transformada en calor, necesita ser 
disipada para mantener al procesador en nive- 
les de temperatura aceptables. 


Ante la demanda creciente de empresas por el 
aumento de performance, si se continuaba 
enfocando en incrementar la frecuencia para 
aumentar el desempeño, en el mediano plazo, 
los niveles de potencia requerida llegarían a 
valores poco prácticos. 

Concentrándonos en la segunda variable y 
manteniendo (o incluso disminuyendo la fre- 
cuencia) podemos lograr mejor desempeño 
con menor consumo de energía. El primer 
paso fue crear una micro-arquitectura Opti- 
mizada para lograr la mayor capacidad de 
cómputo con menor consumo de energía. 
Esta micro-arquitectura se llama Core'M, Para 
desktops y notebook, el nombre del proce- 
sador toma parte del nombre de la micro- 
arquitectura, como por ejemplo CoreTM 2 
Duo. Para servidores, el nombre del proce- 
sador sigue siendo IntelW% Xeon, sólo cambia 
la serie. Por ejemplo: todos los procesadores 
Xeon 5100 y superior están basados en la 
nueva micro-arquitectura. Algunas de las ven- 
tajas más importantes: 

a. Capacidad para ejecutar 4 instrucciones 
por ciclo en lugar de 3. 

b. Procesa instrucciones de media (SSE) de 
128 bits en un solo ciclo en lugar de utilizar 
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2 ciclos. 

c. Habilidad de predecir qué datos la apli- 
cación puede necesitar y traerla al cache. 

d. Capacidad de apagar o prender partes del 
chip por separado para ahorro de energía. 


Como se puede observar, las funcionalidades 
descriptas arriba fueron concebidas para 
poder ejecutar más instrucciones por ciclo o 
para ahorrar energía. Los beneficios de la 
micro-arquitectura Core se ven potenciados 
con la tecnología quad-core como veremos 
más adelante. 


Tecnología quad-core 


La tecnología quad-core 
unidades lógicas de procesamiento (o núcleos) 
en el mismo procesador, compartiendo 
memoria, I/O y cache. El resultado es un 
procesador que consume mucho menos 
potencia que un procesador single-core 
(mono-núcleo) o dual-core (doble-núcleo), al 
mismo tiempo que provee significativamente 
mucha más capacidad de procesamiento que 
los mismos. Así mismo, los usuarios pueden 
dedicar núcleos a distintas aplicaciones, 
proveyendo un entorno natural para proyec- 
tos de consolidación. El procesador puede 
simultáneamente manejar múltiples hilos 
(threads) reduciendo la latencia cuando más 
de un hilo por aplicación o más de una apli- 
cación está corriendo simultáneamente. 


utiliza cuatro 


Los procesadores Xeon de la línea 5300 están 
basados en la tecnología quad-core. En la figu- 
ra 1 se puede observar una comparación del 
desempeño de los distintos procesadores, 
todos ellos Xeon. Tomando como base un 
servidor con un procesador mono-núcleo 
Xeon con una frecuencia de 2.8GHz, se puede 
observar cómo el número de núcleos impacta 
significativamente la performance. 


Beneficios para el cliente 

Esta enorme capacidad de procesamiento per- 
mite a las empresas implementar soluciones 
de manera costo-efectivas, para hacer más efi- 
ciente sus procesos de negocios. 

Hoy podemos obtener una capacidad de 
procesamiento varias veces superior a lo que 
lográbamos años atrás por una fracción del 
costo. Por ejemplo, para poder procesar 3.7 


2002 2007 
TFlops 3.7 37 
Racks 25 1 
Servers/Blades 512 53 
sq ft 1000 40 
kW 128 21 


[30] NEX IT SPECIALIST 


2.66Ghz, 1333 FSB, Quad core (X5355), 120W 
2.33Ghz, 1333 FSB, Quad core (E5345), 80W 
2.0Ghz, 1333 FSB, Quad core (E5335), 80W 
1.86GHz, 1066 FSB, Quad core (E5320), 80W 
1.6GHz, 1066 FSB, Quad core (E5310), 80W 
3.0GHz, 1333 FSB, Dual core (5160), 80W 
2.66GHz, 1333 FSB, Dual core (5150), 65W 
2.33Ghz, 1333 FSB, Dual Core (5148) 40W 
2.33GHz, 1333 FSB, Dual core (5140), 65W 
2.0GHz, 1333 FSB, Dual core (5130), 65W 
1.86GHz, 1066 FSB, Dual core (5120), 65W 
1.6GHz, 1066 FSB, Dual core (5110), 65W 
3.0GHz, 667 FSB, Dual core (5050), 95W 
2.8GHz, 800 FSB, Dual core, 135W 

3.8GHz, 800 FSB, Single core, 110W 

3.6GHz, 800 FSB, Single core, 110W 

3.4GHz, 800 FSB, Single core, 110W 

3.2GHz, 800 FSB, Single core, 110W 

3.0GHz, 800 FSB, Single core, 110W 


2.8GHz, 800 FSB, Single core, 110W 


495% 
451% 
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Performance Improvement compared to 2.8Ghz Single Core SPEC_int_rate (baseline at 1.0) 


Fig. 1 Comparación del desempeño de los distintos procesadores 


Teraflops (3.7 x 1012 operaciones de punto 
flotante por segundo) en el año 2002 se 
hubiesen necesitado 25 racks y 512 servidores, 
mientras que hoy, esta misma capacidad de 
cómputo se puede lograr con 1 rack y 53 servi- 
dores, implementados en un 4 por ciento del 
espacio que se hubiese requerido en el 2002 
(ver figura 2). 

Lo beneficios para las empresas son claros. No 
solo en el ahorro de energía, reducción de 
costo de adquisición y reducción de costo de 
mantenimiento, la plataformas basadas en tec- 
nología quad-core de Intel son ideales para 
implementar proyectos de consolidación de 
servidores y virtualización. 

Es importante notar que aplicaciones que hoy 
corren en procesadores Xeon single-core o 
dual-core, pueden, sin modificación alguna, 
tomar ventajas de la tecnología quad-core de 
Intel. De hecho, la gran mayoría de provee- 
dores de software y sistemas operativos apo- 
yan esta tecnología con programas de licen- 
ciamiento que benefician la arquitectura mul- 
tinúcleo. Es decir, el licenciamiento, en mu- 
chos casos, cuando no es por usuario, está 
basado en la cantidad de zócalos que el servi- 
dor posee y no en la cantidad de núcleos. Esto 
depende del proveedor del software por lo que 
la sugerencia aquí es analizar cuáles son las 
aplicaciones a implementar y consultar con el 
proveedor de las mismas. 

Con respecto al costo, tomando como base un 
servidor de dos vías (dos zócalos), el incre- 
mental en precio para popular al servidor con 
procesadores quad-core es de aproximada- 


mente el 10 por ciento sobre el valor de la 
plataforma. Sin embargo el aumento en proce- 
samiento es de alrededor del 70 por ciento. Lo 
que hace muy atractivo la implementación de 
la tecnología quad-core. 

Desde su introducción en el mercado, en 
noviembre de 2006, son numerosas las empre- 
sas en Argentina que han tomado ventajas de 
esta tecnología. De hecho, Intel planea llegar a 
un millón de unidades vendidas en los próxi- 
mos dos meses en todo el mundo. Esto en 
parte se debe al enorme soporte de la indus- 
tria. Los proveedores de hardware más impor- 
tantes como HP, Dell, IBM, NEC, Fujitsu y 
muchos están impulsando la línea Xeon 5300 
por proveer un mayor valor a sus clientes. 


Conclusión 


La proposición de valor de la tecnología quad- 
core de Intel es clara: impresionantes ventajas 
con respecto a plataformas existentes en cuanto 
a poder de procesamiento, reducción en con- 
sumo de energía y relación costo-desempeño. 

Con el fuerte apoyo de la industria y con la 
posibilidad de llevar adelante la transición a 
esta tecnología sin cambio alguno del entorno 
o a las aplicaciones existentes, la tecnología 
quad-core provee oportunidades excitantes 
para las empresas. Pero esto es el comienzo, en 
los próximos años Intel estará introduciendo 
al mercado procesadores con más y más nú- 
cleos. De hecho, a principio de año presenta- 
mos un procesador de 80 núcleos, con un 
consumo de energía de tan solo -65 Watts! 
Pero ésta es otra historia. o 
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En los artículos anteriores vimos qué es lo que se entiende por 
Criptografía, su origen e historia y analizamos el cifrado con “clave 
secreta” o “simétrico”, haciendo hincapié en Horst Feistel, el cifrado 
por bloques y en el DES (historia, procesos de cifrado y modos alter- 
nativos). Como este artículo tratará sobre los “Algoritmos Asimétri- 
cos”, creo que es un buen momento para detenernos unos minutos y 
entender un poco más acerca de las funciones HASH y su importancia 
dentro del mundo de la “Criptografía”. 


Funciones HASH 

Ya sabemos que en criptografía es posible incluir en un mensaje una 
firma digital; ¿pero qué tiene que ver esto con las funciones HASH? 
Sucedió que en 1976 Diffie y Hellman presentaron un modelo de cifra- 
do asimétrico con clave pública pero era muy lento al querer firmar 
todo un mensaje completo. 

En este sentido se buscó la manera de que en vez de firmar digital- 
mente el mensaje completo se use un sistema criptográfico que inclu- 
yera como firma digital una operación con la clave privada sobre un 
resumen O hash de dicho mensaje; el cual sería representado por sólo 
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una centena de bits. Así surgió la función HASH que a continuación 
analizaremos con un poco más de detalle. 

Cuando hablamos de una función HASH nos referimos a una función 
“matemática”, “unidireccional” (es decir no tiene inversa) que dado un 
mensaje de entrada de “longitud variable” genera una salida de “longi- 
tud fija”. Entiéndase H(M) como Hash del Mensaje “M”; entonces 
podemos decir que: 

Mensaje = M > Función Resumen (o digesto) = H(M) 
Firma > r = E, (H(M)) 

“dE” es la clave privada del emisor que firmará H(M) 


Ahora bien, ¿cómo se comprueba la identidad en destino? Se descifra 


E) 


la firma “r” con la clave pública del emisor dE. El mensaje en claro 
recibido (M) se descifra y se le aplica la misma función hash que la 
usada en el origen. Si los valores son iguales, la firma es auténtica y el 
mensaje íntegro (y por ende no debería existir el repudio del mismo: 


NO REPUDIO). 
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H(M) será segura si tiene las siguientes características: 

- Unidireccionalidad. Conocido un resumen H(M) debe ser computa- 
cionalmente imposible encontrar M a partir de dicho resumen o digesto. 
-Compresión. A partir de un mensaje de cualquier longitud, el 
resumen H(M) debe tener una longitud fija. Lo normal es que la lon- 
gitud de H(M) sea menor que el mensaje en sí. 

» Facilidad de cálculo. Debe ser fácil calcular H(M) a partir de un 
mensaje M. 

- Difusión. El resumen H(M) debe ser una función compleja de 
todos los bits del mensaje M. Si se modifica un bit del mensaje M, el 
hash H(M) debería cambiar aproximadamente la mitad de sus bits 
(Fefecto cascada”). 


Algoritmos de resumen o función HASH más conocidos: 

- MD5: Ron Rivest 1992. Mejoras al MD4 y MD2 (1990), es más lento 
pero con mayor nivel de seguridad. Resumen de 128 bits. 

- SHA-1: Del NIST, National Institute of Standards and Technology, 
1994. Similar a MD5 pero con resumen de 160 bits. Existen otras 
nuevas propuestas conocidas como SHA-256 y SHA-512, 

- RIPEMD: Comunidad Europea, RACE, 1992. Resumen de 160 bits. 
- N-Hash: Nippon Telephone and Telegraph, 1990. Resumen de 128 bits. 
- Snefru: Ralph Merkle, 1990. Resúmenes entre 128 y 256 bits. Ha sido 
criptoanalizado y es lento. 

- Tiger: Ross Anderson, Eli Biham, 1996. Resúmenes de hasta 192 bits. 
Optimizado para máquinas de 64 bits (Alpha). 

- Panama: John Daemen, Craig Clapp, 1998. Resúmenes de 256 bits 
de longitud. Trabaja en modo función hash o como cifrador de flujo. 
- Haval: Yuliang Zheng, Josef Pieprzyk y Jennifer Seberry, 1992. 
Admite 15 configuraciones diferentes. Hasta 256 bits. 


hablamos RN 
unción HASH - 
os a un 
función "matemática", 
"unidireccional" que 
dado un mensaje de... 
entrada des tud, 
variable" 


salida de "lo 


O 
> 
O 


tud 


Modo básico de operación de MD5 

- Un mensaje M se convierte en un bloque múltiplo de 512 bits aña- 
diendo bits si es necesario al final del mismo. 

- Con los 128 bits de cuatro vectores iniciales ABCD de 32 bits cada 
uno y el primer bloque del mensaje de 512 bits, se realizan diversas 
operaciones lógicas entre ambos bloques. 

- La salida de esta operación (128 bits) se convierte en el nuevo conjun- 
to de 4 vectores ABCD y se realiza la misma función con el segundo 
bloque de 512 bits del mensaje y así hasta el último bloque del mensaje. 
- Al terminar, el algoritmo entrega un resumen que corresponde a los 
últimos 128 bits de estas operaciones. 


Secure Hash Algorithm 

Ahora profundicemos sobre SHA-1 (Secure Hash Algorithm) ya que fue 
definido por FIPS como la función HASH válida del proceso de “gene- 
ración de la firma digital”. SHA-1 es muy similar a MD5. El vector ini- 
cial tiene una palabra más de 32 bits (E) por lo que el resumen será de 
160 bits. A cada bloque de 512 bits del mensaje se le aplicarán 80 vueltas. 


Recordemos que con un resumen de 128 bits tiene una complejidad 
algorítmica de sólo 2764, un valor en la actualidad muy comprometido. 
Y que la función SHA-1 o Secure Hash Algorithm, entregará un resumen 
de 160 bits: una complejidad algorítmica de 2/80. 


SHA-1 es muy similar a MD5. El vector inicial tiene una palabra más 
de 32 bits (E) por lo que el resumen será de 160 bits. A cada bloque de 
512 bits del mensaje se le aplicarán 80 vueltas. 


Diferencias entre WMID5 y SHA-1 


Ambos algoritmos procesan bloques de 512 bits y emplean 4 funciones 
primitivas para generar el resumen del mensaje, pero en el caso de 
SHA-1 existen las siguientes mejoras: 

- SHA-1 realiza un mayor número de pasos que MDS5 (80 frente a los 
64 que realiza MD5). 

- SHA-1 debe procesar 160 bits de buffer en comparación con los 128 
bits de MD5. 

- Por estos motivos la ejecución del algoritmo SHA-1 es más lenta que 
la de MD5 usando un mismo hardware. 

- La longitud máxima del mensaje para SHA-1 debe ser menor de 2764 
bits, mientras que MD5 no tiene limitaciones de longitud. 

- MD5 emplea 64 constantes (una por cada paso), mientras que SHA-1 
sólo emplea 4 (una para cada 20 pasos). 

- MD5 se basa en la arquitectura little-endian, mientras que SHA-1 se 
basa en la arquitectura big-endian. 


SHA-1 según el FIPS 

El FIPS (Federal Information Processing Standards) 180-1 define el 
“Secure Hash Algorithm” al SHA-1 y lo hace de la siguiente manera: 
- SHA-1 es usado para calcular de una manera condensada (digesto) la 
representación de un archivo o mensaje. 

- El SHA-1 se conoce como seguro debido a que es computacional- 
mente improbable que a partir del “digesto” se pueda llegar al mensaje 
o que existan dos mensajes tal que generen un mismo digesto. 

- Una mínima modificación sobre el mensaje producirá un digesto 
totalmente diferente; pudiéndose de esta manera identificar la falta 
de integridad. 

- SHA-1 está basado en los principios utilizados por el message digest 
4 (MDA4) creado por el Profesor Ronald L. Rivest del MIT. 

- El SHA-1 debe ser utilizado para el DSA (Digital Signature 
Algorithm) tal como lo indica el DSS (Digital Signature Standards - 
publicado en el FIPS 186). Ya que permite la generación y la verifi- 
cación de las firmas digitales (las que garantizan “integridad”, “auten- 
ticación” y “no repudio”). 

- SHA-1 produce un digesto de salida de 160 bits. 
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Analizando el cifrado con 

“clave pública” o Asimétrico” 

El algoritmo RSA fue creado en 1978 por Ron Rivest, Adi Shamir y 
Leonard Adleman en el MIT. Básicamente, el texto se encripta/cifra en 
bloques y cada bloque tiene un valor binario menor que “N” (es decir, 
es un cifrador por bloques y de claves asimétricas; ya que utilizaré 
diferentes claves tanto para cifrar como para descifrar). 

La criptografía de clave pública está basada en conceptos matemáticos 
relativamente simples. A saber: existencia de números primos, indeter- 
minación de la matemática modular y el uso de números binarios (1”s 
y 0's) que forman el texto plano y el texto cifrado. 

Ahora consideremos entonces: (mod: módulo) 


a = b mod c >“a” es el resto de dividir “b” por “c” 


Ejemplos: 
2 =17 mod 5 
2=5 mod 3 


2 = 1105 mod 1107 


RSA deja expresado que si “M” es un número binario correspondiente 
al “texto plano” y “C” es un número binario correspondiente al “texto 
cifrado”, entonces deberemos poder elegir un número “n” tal que: 
n>M y n>C (es decir un número N mayor al mensaje en texto 
plano y al mensaje cifrado), entonces resulta lo siguiente: 


0<M <= n-1 
0<C<= pn1 


n función de lo anterior 1ce que debería ser posible entonces 
En fi de 1 t RSA d deb ble ent 
determinar dos números “e” y “d” tales que: 


C=M*%e mod n 
M=C*%d mod n>(M”* e)? d mod n 


M: Mensaje texto plano | C: Mensaje texto cifrado 
n, e y d: son partes de la clave pública y de la privada 


Aspectos Técnicos 


Analicemos paso a paso cómo funciona el proceso de RSA: 

En la figura 1 vemos que RSA dice que debería ser posible entonces 
determinar dos números “e” y “d”. 

En la figura 2 vemos que resultan dos claves. 

Nota: decimos que un número es primo cuando solamente es divisi- 
ble por sí mismo o por la Unidad y decimos que dos números son re- 
lativamente primos cuando no tienen factores primos entre sí o su 
único divisor es uno. 


Ejemplo de una creación de claves: 

1) Elegir dos números primos “p” y “q” >Ej.: (p=7 y q=17) 
2) Calcular el valor de “n”, a través de “n”=p*q” >n= 7*17 

3) Calcular Fi(n) como Fi(n)=(p-1)*(q-1) >Fi(n) = 6*16 = (96) 

4) Elegir un número “e” que sea primo relativo de Fi(n) > (e = 5) 
5) Determinar “d” tal que 1 = d*e mod Fi(n) >1 = d*5 mod 96 = (77) 


(n=119) 


En la figura 3 vemos el último paso necesario y la figura 4 nos mues- 
tra el proceso resumido con las claves generadas anteriormente. 

Obviamente, esto se complica mucho más cuando se eligen números 
muy grandes. De hecho resulta complicado establecer si un número 
muy pero muy grande es primo (ya que debería dividirlo por todos sus 
antecesores para confirmar que no es divisible con resto cero y así con- 
firmar que solo se puede dividir por sí mismo o por el 1; concluyendo 
recién ahí que es primo). Entonces, la prueba de si es primo no es con- 
cluyente sino probabilística. Gran parte de la fortaleza está por ende en 
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mr M=C”dmodn > (M 


El valor “4” solo lo conoce el 
receptor. 


El valor “n” es conocido por 


3 ambas partes, 
Clave Privada ¡5 P 


Clave Pública + 
El valor “e” lo conoce 


euniquiera. 


Fig, 2 


Clave Privada 177,193 


Entonces se 
obtiene lo 


-— Claye Públic: í5,1193 


Ahora, usando los valores anteriores 
veamos con un ejemplo resumido del 


como funcionarian los pasos de RSA: 


Se de transmitir el número 19 de manera confidencial 


C=M'%e mod n > ( 975 mod 119 + 2476099 mod 119 = 66 (cifrado) 


Transmito entonces el “66” al receptor: quien lo descifrará asi 


d mod n >66777modn > 1,27...x107140 mod 119 — 19 (plano) 


la dificultad matemática de factorizar números tan grandes para calcu- 
lar el resto de su división (el cual resultará ser el texto plano descifra- 
do; según lo visto anteriormente). 

Imaginemos que las claves en RSA tienen entre 512 a 2048 bits de lon- 
gitud (es casi improbable poder factorizar un número grande que pudo 
haber estado elevado a otro número con 2048 dígitos de largo) el resul- 
tado de dicha exponenciación es tan pero tan grande que es casi 
improbable factorizarlo. 


Finalmente, y por si no lo notaron, en la clave privada, la parte “d” es 
la más sensible (es el resultado de Fi(n) que surgió de los números pri- 
mos elegidos) ya que nos permitirá descifrar el mensaje. Esta parte “d” 
tiene una relación matemática con “e” y “n”; siendo en definitiva lo 
que protegemos cuando cuidamos tan celosamente la clave privada. 

En esta ocasión dejaremos el análisis en este punto para cumplir con 
mi promesa de no bajar mucho en las cuestiones matemáticas y dejar- 
les simplemente una clara visión de por donde pasa la fortaleza y fun- 
cionamiento del famoso RSA. o 
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IT PRO EN PYMES 


Con espíritu de 


¡IT PRO 


Como lo, hiciera en el primer artículo de la 
serie I de IT Pro en Pymes, en esta segunda 
serie comenzaremos, o más bien continuare- 
mos, describiendo la función y la misión del 
IT Pro. También quisiera comentarles acerca 
de las repercusiones y satisfacción personal 
de haber participado en la revista. Comen- 
cemos entonces... 


“El que sahe no es 
como el que estudia” 


Esta frase me la obsequió mi abuela Gloria en 
una tarjeta de navidad cuando yo tenía 12 
años. En ese entonces me quedé pensando: 
¿qué me habrá querido decir? Creo que con 
el tiempo he encontrando la respuesta, la que 
compartiré con Uds. en el próximo número 
de la revista. Pero quisiera invitarlos a que 
Uds. también reflexionen sobre la frase. ¿Qué 
les parece? 

El IT Pro de tecnología de las pequeñas y 
medianas empresas, como ya sabemos, realiza 
infinidad de tareas, las que se centran y están 
íntimamente relacionadas con la adminis- 
tración de Infraestructura y de Seguridad 
informática. Es mucho más que un Admi- 
nistrador de redes, ya que además de adminis- 
trar es quien realiza las implementaciones tec- 
nológicas, quien participa en la toma de deci- 
siones y quien estudia e investiga acerca de las 
nuevas tecnologías. Como IT Pros estamos 
acostumbrados a incorporar conocimientos 
en forma permanente y, a la vez, estamos 
obligados, y con gusto, a estar actualizados en 
cuanto a materia de tecnología se refiere. 
Lamentablemente, como ya fue comentado, 
no siempre contamos con los cursos de capa- 
citación y las inversiones adecuadas por parte 
de las empresas, lo que nos ayudaría a realizar 
nuestras tareas en una forma más eficiente. En 
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algunos casos hasta hemos logrado que la 
empresa adquiera el material de estudio, lo 
que no es poca cosa, y luego quien desee 
capacitarse podrá hacerlo en casa, en el colec- 
tivo, en el tren y en los espacios de tiempo 
disponibles. El problema de la falta de CA- 
PACITACIÓN continúa, y es una realidad que 
las compañías deben afrontar si es que desean 
tener personal capacitado e idóneo en las tare- 
as que realizan. Esto último no solo abarca a 
los IT Pros de tecnología, sino que engloba a 
todas las funciones que podamos encontrar 
dentro de una compañía. Desde saber manejar 
Excel hasta obtener certificaciones interna- 
cionales, todo hace a la persona un elemento 
valioso dentro del entorno de trabajo; quien 
lo valore dará estas y otras herramientas, las 
que a su vez pueden ser utilizadas como ele- 
mentos de incentivo hacia el personal de una 
empresa. Incentivo, ¿les suena esa palabra? 

La diferencia entre capacitar a la gente y no 
hacerlo, está en que en el primer caso el 
empleado podrá realizar mejor sus tareas y 
dispondrá de herramientas para brindar, crear 
y proponer nuevas soluciones, mientras que 
para el segundo caso seguimos en la rutina del 
“esto lo hago así porque siempre se hizo de 
esta manera”. 

Saber, saber ser y saber hacer. Son frases que 
expresan más de lo que podemos leer en ellas. 


Diferentes perfiles de IT Pros 


Hoy sabemos que existen diferencias de 
conocimientos y oportunidades entre el “IT 
Pro de las Pymes” y el de las grandes empresas 
(ver recuadro “IT Pro de Pymes vs. IT Pro de 
grandes empresas”). A continuación incorpo- 
raremos un perfil más a nuestra lista. Este es 
el del “IT Pro de la consultora de Sistemas”. 
Para el caso de las consultoras vemos que éstas 
le dan más importancia a la capacitación de 
su personal, ya que no solo es un incentivo y 
un avance para cada uno de sus empleados, 
sino que también beneficia a la empresa, por 
tener personal a cargo que cuente con certifi- 
caciones internacionales como pueden ser las 
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MCP, MCSA y/o MCSE de Microsoft, entre 
otras. Es sin duda un negocio y una conve- 
niencia para ambas partes. El personal 
adquiere muevos conocimientos, recono- 
cimiento internacional, y el empleador por su 
parte mejora la calidad de su materia prima, 
es decir, de su gente, es decir, de su servicio y 
su negocio. Dado que los IT Pros de las con- 
sultoras se desplazan de cliente en cliente, 
tienen la posibilidad de adquirir mucha expe- 
riencia en distintos tipos de implementa- 
ciones. De esta manera van acumulando los 
conocimientos necesarios que le ayudarán con 
el tiempo a determinar cuál es la mejor forma 
de hacer las cosas. Comentado esto, y aunque 
esta serie se refiera especialmente al IT Pro en 
Pymes, quisiera brindarles por medio del 
recuadro “Lista de principios básicos para ser 
un buen IT Pro” lo que a mi entender debería 
formar parte del arsenal y/o actitud de todos 
los profesionales de IT. 


Optimización de infraestructura 


Como adelanto de la línea que tendrán los 
próximos artículos, pasaré a comentarles so- 


IT Pro de Pymes vs. IT Pro 
de grandes empresas 


A diferencia de las grandes empresas donde para 
cada rol dentro del área de IT existe una persona 
destinada a cumplirlo (es decir, tenemos al adminis- 
trador de Servidores Windows, al de Linux, Unix, al 
administrador de bases de datos SQL, al de bases 
de datos informix, al administrador de seguridad, 
etc.), en una Pymes el IT Pro debe intentar llevar a 
cabo todas estas tareas y aún más: administrar el 
correo electrónico, los insumos de los equipos de 
impresión, dictado de cursos, investigación sobre 
nuevas tecnologías, análisis varios, 


Si en algo se parece nuestra misión 
al paradigma open source es en que 
debemos compartir nuestro conocl- 
miento con los demás, brindando 
a quien lo solicite siempre nuestro 


mejor esfuerzo. 


bre este modelo o estadios del departamento 
de IT. Ya en nuestro primer artículo de la serie 
anterior (NEX +28), nos focalizamos en que 
la empresa comprendía la interacción entre 
“Gente, Procesos y Tecnología”. También uti- 
lizamos algunos términos técnicos extraídos 
de ITIL y tratamos temas como la adminis- 
tración de activos de Software, entre otros. 
Hoy, muchos de los que manejan 
tecnologías Microsoft están ha- 
blando de IO o Modelo de opti- 
mización de infraestructura de 
Microsoft. Este modelo permite a 
los profesionales de IT tener un 
mayor control sobre la infra- 
estructura tecnológica y saber con 
exactitud cuál es el grado de efi- 
ciencia con el que nos manejamos 
como grupo de IT. Podríamos ver 
este modelo como un conjunto de 
buenas prácticas las que, reali- 
zadas en forma ordenada, nos per- 
mitirá obtener un muy buen nivel 
de servicio, y hará de IT un sector 
clave para que la compañía al- 
cance los objetivos del negocio. La 


Identificar 


imagen adjunta “Estadios de IO”, muestra un 
cuadro conceptual de este modelo, con el que 
podemos determinar en qué estadio de IO nos 
encontramos. Los estadios disponibles son los 
que mencionamos a continuación: 

Básico: “Combatimos incendios”. Es este esta- 
dio la administración de IT es una tarea muy 
compleja y a la vez muy costosa. No sabemos 
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Tecnologías 


Estandarizado 
Racionalizado 


| Dinámico 


Estadios de IO 


Interfaces de telefonia digital y analogica 
para Computer Telephony compatibles con Asterisk. 


armytech 


hardware 


D110P 
timo 


A1200P 
12 ports FXO/PXS 


A400P 
4 ports FXO/FXS 


Distribuidor oficial Army Technologies SA 
- infodamytech.com.ar - Caldas 1442 - CP1427 - 54-11-4551-0898 / 4552-1816 


Asterisk es marca registrada de Diqium inc 


www.armytech.com.ar 


en qué estado nos encontramos como así tam- 
poco cuáles son los posibles riesgos que corre- 
mos. 


Estandarizado: “Estamos obteniendo el con- 
trol”. Estadio que demuestra que “sabemos de 
lo que estamos hablando”, aunque resta 
mucho por hacer. Comenzamos a tomar el 
control de la situación, mediante el uso de 
políticas, normas y procedimientos. También 
comenzamos a controlar nuestro ambiente 
tecnológico mediante los servicios de Active 
Directory, como ser Group Policies, brinda- 
mos acceso a los recursos compartidos y ase- 
guramos la disponibilidad, confidencialidad e 
integridad de los datos, entre otras cosas. 
Trabajamos según el modelo de defensa en 
profundidad. 

Racionalizado: “Habilitamos el negocio”. 
Aquí es donde comenzamos a reducir el costo 
Operativo, en donde contamos con procesos y 
políticas ya maduros. Desempeñamos un rol 
importante en el soporte y la expansión de la 
empresa. La seguridad es muy proactiva y la 
respuesta a amenazas y desafíos es rápida y 
controlada. 

Dinámico: “Somos un activo estratégico”. Te- 
nemos el control de todo lo que ocurre sobre 
la capa de IT de la compañía y no solo sopor- 
tamos los objetivos del negocio sino que tam- 
bién proporcionamos, mediante la automati- 
zación y el uso de herramientas adecuadas, el 
medio tecnológico para que la compañía se 
mantenga a la cabeza de la competencia. 
Podemos conocer nuestra situación actual eje- 
cutando el “Infrastructure Optimization Self 
Assessment Tool”, al que podemos acceder 
desde la siguiente dirección: http://www.mi- 
crosoft.com/technet/infrastructure/iom_asses 
sment.mspx. 

Con esta herramienta obtendremos 
fotografía de nuestra situación actual y 
podremos comenzar a planificar los cambios 
necesarios según las sugerencias brindadas, 
para llegar al nivel máximo de eficiencia 


una 


El problema de la falta de capacitación 
continúa y. es una realidad que las. com- 
pañías deben afrontar sí es que desean 
tener personal capacitado e idóneo en 
las tareas que realizan. 


según este modelo. Dichas sugerencias estarán 
basadas sobre los siguientes ejes o tópicos: 
identidad y acceso, administración de los sis- 
temas, seguridad y redes, protección y recu- 
pero de datos, procesos de IT y seguridad. Es 
sin duda una herramienta imprescindible 
para la administración de IT, y que como IT 
Pros no deberíamos dejar de consultar. Por 
supuesto esto es solo una introducción y 
podrán acceder a la documentación completa 
de este modelo en: 
http://www.microsoft.com/latam/technet/inf 
raestructura/optimizacion.mspx 


Repercusiones 
de la serie anterior 


El haber participado en la primera serie de IT 
Pro en Pymes (NEX +28 a +32) no solo me ha 
traído satisfacciones personales, sino que 
además me dio la posibilidad de contactarme 
con otros IT Pros de tecnología y de poder tra- 
bajar con ellos en la implementación de 
nuevas soluciones. También he recibido bue- 
nas críticas por parte de otros profesionales 
no necesariamente del sector de IT. Muchos se 
vieron identificados con la falta de capaci- 
tación y con las discrepancias entre cantidad 
de tareas vs. salario. 

En fin, creo que nosotros los columnistas 


Lista de principios básicos 
para ser un buen IT Pro 


» Capacitación: el camino del saber no es largo, 
sino infinito. Debemos estar al día con los avances 
tecnológicos para poder sacar provecho de ellos. 
» Mejora Continua: siempre las cosas se pue- 
den hacer mejor y cuando la situación lo ameri- 
te, trabajemos en ello. 

» Actitud Proactiva: no esperemos a que los 
problemas aparezcan, seamos previsores y 
analicemos los riesgos que nos rodean. 

» Evitar la inacción: recuerden que la peor 
decisión que podemos tomar, ante la aparición 
de un problema, es la de decidir no hacer nada. 
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+ Comentemos los problemas y su posible 
solución: cuando se presente un problema que 
debamos comentar a nuestro superior, porque 
el mismo nos excede, hagámoslo siempre con 
alguna o varias alternativas de solución. 

» Saber dirigir esfuerzos: asignar prioridades y 
energías a las tareas que realmente agreguen 
valor. Es decir, a las que ayudan a cumplir los 
objetivos del negocio. 

+ Compromiso con nuestra función: más allá 
de la compañía para la cual trabajemos y aun- 
que muchas veces el salario no sea el esperado 
o el que corresponda, nosotros tenemos un 
“compromiso con la función”. Intentar hacer las 
cosas bien y a conciencia son las bases para 
convertirnos en excelentes profesionales. 


también somos instructores en alguna medi- 
da, y si en algo se parece nuestra misión al 
paradigma open source es en que debemos 
compartir nuestro conocimiento con los 
demás, brindando a quien lo solicite siempre 
nuestro mejor esfuerzo. 

Con esto finaliza nuestro primer artículo y 
damos comienzo a una nueva serie de IT Pro 
en Pymes, la serie II. Espero que como en la 
primera, podamos transitar juntos 
camino y vayamos descubriendo algunas solu- 
ciones y recursos que se adapten a los pre- 
supuestos disponibles. No dejen de consultar 
la lectura adicional. En esta oportunidad son 
libros de fácil lectura y que nos ayudarán a 
conseguir el verdadero espíritu del IT Pro. 


este 


Conclusión 


Ser un IT Pro de infraestructura, de desarrollo 
o de cualquier otra disciplina de IT, requiere de 
un compromiso por parte del profesional. 
Como gente de IT y como un área de servicios 
somos los responsables de mantener en fun- 
cionamiento la capa informática de nuestras 
empresas. Y no basta con ser expertos en tec- 
nología. Es necesario saber comunicarse con las 
personas y conocer “el negocio”, es decir, a qué 
se dedica nuestra empresa, cuál es su producto, 
etc. Esto nos ayudará sin duda a que nuestro 
servicio se acerque a uno de excelencia. o 


Dedicatoria 

Dedicado al profesor Carlos Fuentealba asesinado 
en Neuquén, quien sin duda y a diferencia de 
quienes truncaron su vida conocía muy bien el 
poder de la palabra y el saber. 


Lectura Adicional 
Links de Referencia 


A ———_————— AAA As 
- Libro “El Paradigma - Todo lo que necesito saber sobre 
la empresa lo aprendí en Microsoft”, de Julie Bick. 

- Libro “Ping. Una rana en busca de una nueva lagu- 
na”, de Stuart Avery Gold. 

- www.microsoft.com/argentina/pymes/ 

- Www.capa8.com 
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La Marca Nacional de Tecnología Informática 
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Para soportar Mejor 
a los Usuarios... 
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Periodista Científico especializado 
en Informática y Nuevas Tecnologías 


Un nuevo concepto que se está 
investigando desde el 2005 es el de 
“Espacio de trabajo de alto desempeño 
(High Performance Workplace)”. 
Sintéticamente es un espacio de trabajo 
en el que las nuevas tecnologías tienen 
una importancia fundamental para crear 
un sitio que no sólo sea productivo, 
sino que al trabajador no le dé la 
sensación de “estar trabajando”. 

Pero para eso, el Gerente de IT 

o Administrador debe conocer las 
tecnologías que el usuario prefiere, 

y una de las mejores tácticas es... 
jugando. 
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Hace poco, buscando material para 
un Editorial de Tecnozona, me 
encontré en el blog de la consultora 
Gartner, con un artículo llamado 
“Para soportar mejor a los usuarios, 
juegue más” (*). 


Escrito nada menos que por Betsy 
Burton, la vicepresidente, todo comen- 
zó, según relata la autora, chateando 
con un colega acerca de Second Life y 
como afectaría su paradigma multi- 
usuario de avatares y tecnologías de 
simulación en un espacio de trabajo 
real (especialmente en colaboración, 
creación de equipos, comunicación y 
coordinación). El interlocutor de 
Betsy, levemente arrogante, le espetó 
“Guau, debés tener un montón de 
tiempo libre para ponerte a jugar 
videojuegos. Yo tengo un trabajo real 
que hacer!” Eso hizo que la ejecutiva 
se ponga a reflexionar. No es nece- 
sario, sigue diciendo, pasar todo el día 
jugando o chequeando sitios como 
Myspace o Youtube. Pero si tu trabajo 
es soportar aplicaciones conducidas 
por usuarios, tenés que encontrar 
maneras no sólo de estar al día sino 
por delante de lo que los usuarios 
están usando en casa, porque tarde o 
temprano (bien, mal o feo), te van a 
pedir que soportes ese tipo de paradig- 
ma en el lugar de trabajo. 


Por ahora, continúa la narradora, 
muchos de nosotros nos hemos ima- 
ginado cómo las tecnologías tienen y 
continuarán teniendo un impacto sig- 
nificativo en la manera como traba- 
jamos y también en la manera que 
soportamos a la gente en su lugar de 
trabajo. Cada vez más los usuarios 


¡HAY QUE. 
JUGAR MAS! 


Ricardo D. Goldberger 


solicitan la adopción de mensajería 
instantánea, videoconferencia, inter- 
faces similares a las de búsqueda para 
encontrar información y visualización 
y tablero para acceder a los datos de 
negocio, por nombrar unos pocos. 


Sin embargo, esto no va a parar ahí. 
De hecho, debes planear que estas 
demandas crezcan. A medida que la 
“próxima” generación entre como 
fuerza de trabajo y más de la gene- 
ración del boom de Internet adopte 
tecnologías de consumo, los negocios 
y, fundamentalmente, los departa- 
mentos de IT, deben estar preparados 
para una demanda siempre creciente 
de aplicaciones, interfases, disposi- 
tivos y herramientas que soporten las 
diversas maneras como los usuarios 
realmente quieren trabajar. 


De modo que, pregunta Burton, 
¿cómo te estás preparando para estos 
usuarios? “Tenés que jugar más! Este 
año, dedicá del 1 al 3 por ciento de tu 
semana de trabajo a jugar con tec- 
nologías de consumidor, esto es, jue- 
gos de Internet, dispositivos de 
mano, sitios online de medios y sis- 
temas de publicación en Internet. 
Averiguá qué tecnologías tus usuarios 
están utilizando en el hogar para 
entretenimiento o productividad per- 
sonal. Conocé esas tecnologías y 
familiarízate con sus fortalezas y sus 
debilidades, de modo de estar 
preparado para discutir su uso 
(bueno o malo) en tu organización. O 


(*) “To Better Support Users, Play More!” en 
http://blog.gartner.com/blog/highperfwork.ph 
p?itemid=1957 
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Serie Microsoft Office 2007- Nota +2 


Nota 1: Microsoft Word 
Un paseo por la nueva versión de este potente procesador de textos para 
ir viendo cara a cara el futuro descubriendo las nuevas funcionalidades. 


Nota 2: Microsoft Excel 
La evolución de muchos años de este producto se ve reflejada 
en la versión 2007 del Excel. 


Nota 3: Microsoft PowerPoint 

La presentación de documentos ya no es lo mismo. Efectos visuales, 
cambios de resolución, utilización de SmartArt hacen que la preparación 
de una presentación, sea mucho más productiva. 


Nota 4: Outlook 2007 y colaboración 

Revisión en detalle de la nueva versión del Outlook que se integra 
con otras aplicaciones permitiendo al usuario centralizar el manejo 
del correo y las comunicaciones. 


laa] NEX IT SPECIALIST 


La (Nevolución de la 
planilla de cálculos 


El Excel suele ser la herramienta utilizada por los 
que trabajan con números, los que hacen análisis O 
simplemente los: que quieren realizar algún tipo de 
lista en un ambiente controlado. La nueva versión de 
Excel 2007 incorpora una serie de mejoras suma- 
mente significativas y productivas, además de la 
estilización de las funciones actuales. A lo:largo de 
esta nota recorreremos la nueva versión de este pro- 
ducto, el Microsoft Office Excel 2007. 


Autor: Mariano Rempel 
Especialista en Nuevas Tecnologías 
MillenniuM3 
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Cuando. el usuario abra el programa encon- 
trará una interfaz rediseñada, como se 
explicara en nuestra entrega anterior y cuyos 
resultados están a la Vista. La evolución de 
esta versión en relación a transiciones anterio- 
res es incomparable en todos los aspectos. 


El Excel ha evolucionado de manera que la 
nueva versión del producto permite conectarse 
casi con cualquier origen de datos. Si a esto se 
adicionan las 1.048.576 filas que posee, la he- 
rramienta se posiciona como una opción 
fuerte a la hora de manejar amplios almacenes 
de datos. Como se explicará en el envío ante- 
rior, los nuevos formatos de archivo del Micro- 
soft Office 2007 han pasado a estar construidos 
sobre XML. Esto permite al usuario aprovechar 
al máximo las diferentes funciones del produc- 
to así como la nueva arquitectura de búsqueda 
sobre la cual fue armado. 


Dar Formato como tabla 


Adentrémonos en el producto a fin de cono- 
cer y comprender las nuevas funcionalidades 
que posee. 

Cuando se trabaja con una planilla de cálcu- 
los se manejan datos, algunos relacionados 
entre sí y otros no. Imaginemos estar operan- 
do el stock de un local de artículos depor- 
tivos. Habrá en la planilla de Excel 2007 un 
grupo de datos referidos a artículos masculi- 
nos, mientras que-otro grupo se relacionará 
con artículos femeninos. Cada uno de estos 
grupos, a su vez, incluirá diversos tipos de 
artículos: zapatillas, bolsos, pantalones, me- 
dias, etc. La primera tarea consistirá en orga- 
nizar esos datos y para eso el Excel 2007 
incorpora una función que es la clave del 
manejo de la información, la función Dar 
Formato como Tabla. 

Se comenzará a trabajar con el documento 
indicándole al Excel que se tiene un conjunto 
de datos que se desea considerar por separado. 
Para ello se deberá posicionar haciendo clic en 
alguna de las celdas del grupo de datos y se 
cliqueará el botón Dar Formato como Tabla. 


Descripcion K cantidad E valor "| 


Pantalon Corto 15 
Pantalon Largo 10 


Remera de manga larga E 
Remera sin mangas 20 
Medias Deportivas 40 
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Descripcion 
Pantalon Corto 
Pantalon Largo 
Remera de manga larga 
Remera sin mangas 
Medias Deportivas 


Total 


Automáticamente el Excel seleccionará to- 
dos los datos adyacentes desplegando una 
galería en la cual se podrá elegir el diseño con- 
siderado apropiado para la tabla. A continua- 
ción preguntará si la selección de datos posee 
título, pudiendo responder de manera afirma- 
tiva o negativa. Para la afirmativa se presionará 
Aceptar y la tabla se formateará con el estilo 
elegido, se crearán los nuevos autofiltros y 
automáticamente aparecerán las herramientas 
de edición de tabla donde se podrá, entre otras 
cosas, cambiar el estilo nuevamente, aplicar 
una columna de totales o darle un nombre a la 
tabla (esto servirá para publicarla en Excel 
Services) entre otras opciones (ver imagen 1). 
A partir de ese momento ese grupo de datos se 
comportará de manera uniforme. 

Esto no sería productivo si sólo se pudieran 
manipular los datos actuales. La productivi- 
dad de esta función se verifica cuando se 
comienza a escribir algún nuevo dato o valor 
posicionándose debajo de la última fila de la 
tabla generada. Con tan sólo oprimir Enter la 
tabla se ajustará para adoptar la nueva infor- 
mación y formatearla de manera uniforme. 
Este dinamismo en el manejo de la tabla no se 
traduce solamente en cuestiones visuales sino 
que incluye conceptos más amplios. 

La tercer columna de la fila es Valor; si lo que 
se pretende ahora es calcular cuánto dinero 
hay invertido en esas prendas corresponderá 
comenzar a formatear esta tabla. 

En primer lugar se seleccionará la columna 
Valor y se la modificará para que aparezca en 
formato moneda. 
Como se está traba- 
jando con esta tabla 
dentro del documen- 
to, para seleccionar 
los datos en lugar de 
hacerlo mediante la 
utilización de la tecla 
Shift o el Mouse sim- 
plemente se deberá 
posicionar sobre la 


palabra Valor y se advertirá que el puntero 
cambiará para transformarse en una flecha 
hacia abajo que indica que es posible selec- 
cionar esos datos. Esta operación es demostra- 
tiva de la simplicidad con la que Excel mane- 
ja las nuevas selecciones de datos. 

En el medio del Ribbon se percibirá un grupo 
de herramientas bajo la denominación de 
número. Allí se presentará una lista desple- 
gable que permitirá elegir un estilo de entre los 
muchos disponibles de manera fácil, existiendo 
además algunos botones de rápido acceso 
como los de Moneda o Porcentaje. Haciendo 
clic en el botón moneda se transformará la 
columna Valor en una columna monetaria. 
Para generar la columna Total se deberá posi- 
cionar a la derecha de Valor y escribir Total. 
Como ya se ha explicado, al presionar Enter 
la tabla se autoajustará para incluir la colum- 
na nueva. Corresponde ahora insertar la fór- 
mula que calcule el valor por la cantidad de 
unidades en stock. Se deberá posicionar-en la 
columna Total del primer artículo y escribir 
el signo igual (5). Luego se elaborará la formu- 
la haciendo clic en Cantidad, presionando el 
signo de multiplicación (*) y ejecutando clic 
en Valor. Cuando se presione Enter, el Excel 
de manera inteligente va a completar la 
formula en toda la columna, sin necesidad 
de posicionarse en la primer fila de la colum- 
na total y arrastrar la fórmula hasta el final. 
Como se explicara más arriba, el Excel mane- 
ja de manera inteligente este grupo de datos. 
El formateo de la tabla actúa como indicador 
de los datos en particular con los que se traba- 
jará. Luego, al generar una fórmula en alguna 
de las columnas de la tabla, el Excel entiende 
que como esto es una selección particular de 
datos, esa fórmula que se crea deberá ser apli- 
cada para toda la columna. 

Falta aún otro cálculo para finalizar y es 
lograr-la suma de los totales por artículo y la 
entrega de un total general. Lo que haría 
cualquier persona acostumbrada a utilizar el 
Excel en sus versiones anteriores sería escribir 
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total en la parte inferior de 
la tabla, posicionarse en la 


fila total y generar una ¿LL 2 total Ml mes Edtotal El 
Autosuma entre todos los 18.00 42) OrdenardeAaZ | $ 5,645.00 
valores totales por artículo. 25.00 4) OrdenardeZaA 5 6,487.00 | 
El usuario de Excel 2007, 24.50 ¡ Ordenar por color » | $10,568.00 
sin embargo, tiene otra 18.00 í S 9,654.00 
opción mucho más fácil, 6.50 ] ; $ 4,789.00, 


rápida y productiva. ] 
Al posicionarse sobre cual- 
quier elemento de la tabla | 
notará que aparecen las he- 

rramientas de edición de ta- 

bla. Una de las opciones es 

Fila de totales. Si se hace | 
clic en esa opción automáti- 
camente se agregará una 
última fila, se dividirá en 
relación a la tabla y en base 
a las fórmulas que haya en 
la misma y se hará la 
Autosuma sin ningún tipo 


Filtros de texto » 


[Y] (Seleccionar todo) 
¡Y Abril 

(Y) Diciembre 

Y Enero 

[Y Marzo 

[Y] Noviembre 


Ganas] 


de interacción del usuario. 


EN RA 


usuario final en lugar de 

querer una suma entre todos 

los valores de cada uno de los artículos pre- 
tende el promedio de los totales? Ningún 
problema. Simplemente deberá ir al campo 
Total -donde se ha generado la autosuma- y al 
posicionarse notará la aparición de una lista 
desplegable conteniendo las funciones más 
usuales y otra que dice más funciones que 
podrá ser utilizada para elegir cualquier fun- 
ción de Excel. 

La interpretación que hace Excel de estos 
datos como tabla elimina una serie de pasos al 
momento de realizar fórmulas (ver imagen 2). 


Autofiltros rediseñados 


Ahora se le agregará a la planilla de cálculos un 
segundo set de datos, por ejemplo, una tabla 
con las ventas de los últimos 6 meses para tener 
una idea de las ganancias. Tal como: se hiciera 
con los datos anteriores se posicionará dentro 
de este nuevo set de datos y se volverá a pre- 
sionar el botón Dar Formato como Tabla. 
Nuevamente, el Excel formateará los datos se- 
gún el estilo elegido y le aplicará los filtros co- 
rrespondientes. Sí, estamos ante un documen- 
to de Excel con 2 autofiltros! 

En verdad sus documentos podrán tener N au- 
tofiltros, siendo N el número que Uds. elijan. 

Además, el autofiltro ha variado facultando el 
acceso a mayor información. El autofiltro pre- 
sentará todos los datos con un check box al 
lado permitiendo elegir cuáles son los que se 
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quieren visualizar y cuales no, sin necesidad 
de armar una estructura de decisión como en 
versiones anteriores (ver imagen 3). 


Formato Condicional 


Eventualmente, mientras se manejan diversos 
datos en la planilla de Excel, surge la necesidad 
de generar algún tipo de estadística. Otras veces 
es preciso incorporar variados colores para 
darle mejor significación a algunos datos. 

El Excel 2007 incorpora una solución para 
esta problemática llamada Formato Condi- 
cional. Lejos de parecerse al viejo formato 
condicional contenido en las versiones ante- 
riores, el Excel incorpora funciones de For- 
mato Condicional que pueden equipararse a 
cualquier Scorecard Manager. 

Entre las múltiples opciones se destaca el lla- 
mado Mapa de Calor (Heat map) y las Barras 
de Datos (Data Bars) entre otras, pudiendo 
también elegir conjuntos de iconos para ser 
mostrados según las condiciones que el 
usuario defina. 

Formateando la tabla inicial con este formato 
condicional es posible apreciar de manera rá- 
pida cuáles son los valores más grandes y los 
más chicos sin necesidad de leer cada uno de 
los montos (ver imagen 4). 


Excel Services 


Si bien Excel Services es una función del 


Fórmulas 


Una de las funciones productivas que 
posee el Excel 2007 es la de “fórmulas 
inteligentes”. 


El Excel se caracteriza por poseer cien- 
tos de funciones sumamente útiles a la 
hora de trabajar con datos, sin embargo 
el problema se presentaba a la hora de 
encontrar la función en especial que se 
quería utilizar. La nueva versión del Excel 
elimina este problema permitiendo 
encontrar de manera inteligente la fun- 
ción que se busca. 


Existen dos métodos sencillos para enca- 
rar esta problemática. La primera técnica 
consiste en hacer clic en el Ribbon en la 
solapa Fórmulas donde se las encontra- 
rán ordenadas en diferentes categorías 
tales como Financieras, Lógicas, Mate- 
máticas y Trigonométricas, entre otras 
clasificaciones. Al cliquear alguna de 
estas categorías se desplegarán todas 
las fórmulas contenidas y posicionándo- 
se sobre alguna de ellas -gracias a los 
nuevos ScreenTips incorporados en el 
Office 2007 en su conjunto- se obtendrá 
una descripción de la fórmula. Se podrá, 
entonces, utilizar la fórmula deseada 
conociendo previamente cuál es su fun- 
cionalidad. 


El segundo método incorporado en el 
Excel 2007 es aun más sencillo. Escri- 
biendo el signo igual (=) en cualquier 
celda seguido de la primera letra de la 
función que se busque se mostrarán 
inmediatamente todas las funciones que 
comienzan con esa letra (por ejemplo =S 
mostrará SEGUNDO, SI, SIGNO, entre 
otras tantas). Lo significativo de esta 
práctica, es que al presionar la tecla TAB 
una vez elegida la formula a utilizar, auto- 
máticamente se mostrarán los paráme- 
tros que requiere la fórmula separados 
por coma en la mayoría de los casos. A 
medida que vayan completando los pará- 
metros, se irán poniendo en negrita y en 
caso de utilizar mal los separadores, por 
ejemplo una coma en vez de un punto y 
coma, el Excel indicará el error para que 
pueda ser solucionado. 
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MOSS 2007 (Microsoft Office SharePoint 
Server) lo que permite que funcione esta 
nueva característica es el propio Excel 2007. 
Básicamente, lo que esta función admite, es 
permitir que un servidor hostee una planilla 
de Excel a la que puedan acceder los diferentes 
recursos de la compañía, los que podrán vi- 
sualizarla aún sin poseer el producto y facul- 
tar la publicación de solosuna parte de ella. 
Continuando con el ejemplo, se han generado 
dos tablas en el Libro. Cada una de ellas tiene 
un nombre por lo que es posible publicar solo 
la tabla +2 y el gráfico de la planilla y man- 
tener sin publicar ciertos datos que pueden ser 
irrelevantes para la compañía. Todo este pro- 
ceso se vincula con la seguridad que se quiere 
implementar. 

La conjunción entre Excel Services y el nuevo 
formato condicional que posee el Excel 2007, 
permite la existencia de un tablero de coman- 
dos en el Portal de SharePoint 2007 que se ac- 
tualice automáticamente utilizando un BDC 
(Business Data Catalog) que son las conexiones 
de datos que manejan estos productos. 


dead capacidad 

y almacenamiento controlado 

Al comenzar esta crónica se mencionaron las 
nuevas capacidades de almacenamiento que 
contienen los archivos de Excel 2007, xlsx. 
Los nuevos formatos de Office 2007 están 
montados sobre una estructura de XML lo 
que los hace mucho más livianos y con ma- 
yores funcionalidades. También se aludió a la 
capacidad de manejar arriba de 1 millón de 
filas. Pero una pregunta frecuente es la si- 
guiente: ¿De qué sirve toda esta productivi- 
dad si tengo en mi planilla 800.000 filas uti- 
lizadas? La respuesta es muy simple, cuando 
Excel detecta que el archivo de Excel posee 
mucha información de manera automática 
lo guarda como xlsb (Excel Binario), opti- 
mizando el acceso para que sea posible acce- 
der de una manera más rápida. Asimismo, si 
se está trabajando sobre algún equipo multi- 
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core se notará una rapidez mayor ya que el 
producto ha sido desarrollado para apro- 
vechar los nuevos procesadores que hoy están 
disponibles en el mercado. 

Finalmente, cuando se elija insertar alguna 
macro en el documento, automáticamente el 
Excel guardará el archivo como xlsm e indi- 
cará que ese archivo posee una Macro. Esto 
resultará de utilidad al momento de recibir un 
archivo y no estar seguro sobre si es preciso 
habilitar o deshabilitar las macros. 


Gráficos estilizados 


Conclusiones 

El Excel 2007 es, indudablemente, el producto 
a utilizar a la hora de hacer análisis de datos, 
gráficos complejos, aplicar formulas, etc. 

El rediseño simplifica la aplicación de nuevos 
formatos, el concepto de formatear como 
tabla facilita la edición y el control de los 
datos y funciones como el Autofiltro per- 
miten que las soluciones se encuentren a un 
clic de distancia. 

En nuestro próximo encuentro: PowerPoint 
2007 al descubierto... ¡Imperdible! o 


No es casual que los gráficos del Excel 2007 
tengan una calidad sumamente superior a las 
versiones anteriores. El proceso de creación de 
un grafico es notoriamente más simple y su 
resultado más completo. Antes se debían selec- 
cionar los datos, seguir una serie de asistentes 
hasta llegar a obtener el gráfico y aun ahí se 
debía continuar personalizándolo. 

El Excel 2007 mostrará directamente el gráfico 
apareciendo automáticamente las funciones de 
edición de manera contextual. 
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Los gráficos en Excel 2007 pueden ser en 3D 
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Además dentro de las opciones de edición de 
los gráficos existen tres alternativas diferentes: 
Diseño, Presentación y Formato mediante las 
que se podrán personalizar las preferencias y 
como en todas las versiones de Excel será fac- 
tible la elección del origen de datos y la genera- 
ción de actualización dinámica. 
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Conceptos de 


LDP y VPN/MPLS 


Autor: Juan Manuel Urti 
Ing. en Telecomunicaciones 
L.U.PRA. 


En este número de la serie vamos terminar de 
delinear los conceptos de Label Distribution 
Protocol -LDP- y Label Switched Path -LSP-, 
para poder comenzar a intentar explicar una de 
las principales aplicaciones de las redes MPLS, 
que son las Redes Privadas Virtuales -VPN--. 


Intercambio de Etiquetas 


Como hemos dicho en la primer nota de la 
serie, los PE MPLS asignan etiquetas para des- 
tinos o subredes IP. Con el objetivo de opti- 
mizar la conmutación de los labels para llegar 
al destino lo antes posible es preciso que 
todos los routers MPLS “publiquen” qué eti- 
quetas han asignado para cada destino. 


Serie “MPLS 
y Aplicaciones”- Nota ,+2 


41 - Introducción 
ES 
- Arquitectura de la Red MPLS 


12 - Concepto de VPN 
- Topologías 
- Export e Import 


$3 - Enlace PE-CE 
- Ejemplo BGPv4 y Estático 
- VRF,RT y RD 
- Ejercicio 
- Integración de 1 VPN con otra VPN 
(para fijar conceptos) 


$4 - Propagación de rutas en MPLS 


- MP-BGP en MPLS 
- Publicación de diferentes comunidades 
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LDP es el protocolo estándar del IETF por el cual los routers 
MPLS conocen las etiquetas que se han asignado en toda la 
plataforma. Este intercambio posibilita la creación de caminos 
predeterminados hacia destinos IP Por otro lado hablaremos de 
las VPNs/MPLS, las cuales presentan el vínculo de datos priva- 
dos en boga, dentro de los proveedores de comunicaciones 


Esta publicación se realiza por medio del pro- 
tocolo LDP, el cual advierte por medio de un 
update a los nodos MPLS adyacentes cuáles 
han sido los labels que han cambiado, o bien 
qué label deben colocar para llegar a un desti- 
no predeterminado. Cada uno de estos labels 
es almacenado en las tablas LIB (que se crea 
apenas se inicia MPLS en alguna interfase) y 
FIB dentro de la arquitectura de los nodos. 
LDP es un protocolo estándar, empleado para 
intercambiar etiquetas entre routers adya- 
centes. Para tal fin los nodos establecen 
sesiones TCP, usando el puerto 646, y envían 
mensajes de “Hello” por medio del protocolo 
UDP a todos los routers que se encuentran en 
la misma subred (usualmente una dirección 
de multicast). Al emplear TCP para la sesión 
se obtienen buenos rendimientos en relación 
al control de errores y flujo. 

En la figura 1 observamos cómo el mensaje 
“Hello” de LDP especifica en sus últimos seis 
octetos el “LDP ID” que posee la 1P del Peer de 
la sesión de señalización y el espacio de labels. 
Las sesiones LDP siempre las comienza el 
router que tenga la IP más alta, pudiendo ser 
preferentemente la de Loopback. El primer 
paso consiste en enviar una petición de 
establecimiento de sesión y un mensaje de ini- 
cialización, a lo que el equipo receptor 
responde. Luego de este pro- 
ceso de tres pasos, los P o PE 
MPLS intercambian labels, 
luego de haber recibido el 
primer keepalive. 

Como ya dijimos, al iniciar 
MPLS se crea automática- 


IP 
1P ORIGEN 
IP DESTINO 
Fig. 1 Mensaje Hello LDP 


PORT OR:1050] 
PORT DES:646 


mente la tabla LIB, la cual se encuentra per- 
manentemente sincronizada con la tabla de 
enrutamiento, para luego hacer conocer a los 
demás routers la información que esta con- 
tiene. Este proceso se denomina control inde- 
pendiente y distribución de etiquetas de flujo 
descendente no solicitado. El primer proceso 
se denomina de tal manera porque cada 
router impone la etiqueta sin consultar a los 
demás (tener en cuenta que la asigna local- 
mente), mientras que el flujo no solicitado se 
refiere a que los nodos MPLS publican sus eti- 
quetas a sus pares sin tener en cuenta a qué 
router le sirve y a cuál no. 


Label Switched Paths 


Un LSP es una secuencia de routers MPLS 
unidireccional por los que se envían paquetes 
etiquetados a una cierta FEC, siendo este un 
concepto similar a un PVC Frame Relay o 
ATM. Los LSP son el camino más corto hacia 
una red remota, determinada por el protocolo 
de ruteo que usen los nodos MPLS, y general- 
mente los paquetes que van en direcciones 
opuestas utilizan los mismos routers pero 
diferentes LSP, 

Este esquema se podría decir que es orientado 
a la conexión, es decir, que el LSP se establece 
antes de que haya flujo de tráfico a transmitir. 
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MOTION 4 


En esta ruta conmutada, los P MPLS van cam- 
biando la etiqueta entrante superior por otra 
de salida, de manera similar a como lo hace 
ATM con los VPI/VCI. Una vez pobladas las 
tablas FIB y LFIB, por LDP se propaga los 
labels que tienen asignados cada subred, y por 
ende queda en evidencia toda la información 
necesaria para poder crear los caminos. 

Hasta aquí hemos tratado de explicar, en con- 
junto con el número anterior, los aspectos 
básicos de la transmisión de frames en nivel 
2,5 (MPLS), por lo que a partir de ahora 
vamos a comenzar a explicar solo la capa de 
red y los protocolos de ruteo, quedando las 
capas inferiores sin consideraciones ya que 
fueron explicadas. Tenga en cuenta que si 
desea ser experto en MPLS debe profundizar 
con bibliografía ya que el fin de estos artícu- 
los es que pueda tener una aproximación 
definitiva a esta tecnología. 


Redes Privadas Virtuales 


Las pequeñas y grandes empresas que están 
distribuidas por diferentes regiones, ya sea 
una provincia o un país, desean siempre inter- 
conectar sus sucursales con el fin de compar- 
tir recursos y así optimizar los presupuestos 
de IT y Comunicaciones. Además estas 
pueden poseer aplicaciones que deben acce- 
derse desde las terminales de los usuarios 
hasta un servidor central en la casa matriz por 
ejemplo. Para todo esto, las mismas contratan 
vínculos de datos a los carriers, los cuales 
poseen una amplia gama de productos, como 
lo eran anteriormente enlaces del tipo X.25 y 
Frame Relay en conjunto con IPSec. 

Hoy en día, y con la implementación de la 
tecnología MPLS, desplegar VPNSs se ha torna- 
do una tarea más simple y flexible, pudiendo 
montar sobre ellas las más diversas aplica- 
ciones como lo son voz, video y datos de 
cualquier índole. 

Las redes privadas básicamente tienden a solu- 
cionar las comunicaciones internas de las 
empresas (conocida como Intranet), las comu- 
nicaciones entre empresas (Extranets) y los 
accesos para usuarios móviles. La pregunta 
que muchos se han hecho probablemente es: 
si la empresa está conectada a Internet, ¿qué 
necesidad hay de contratar vínculos privados 
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Dominio MPLS 


Fig. 2 LSP MPLS 
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que no circulen tráfico por ella? 

La respuesta parece ser fácil, pero a pesar 
de ello esta forma de resolver las comuni- 
caciones todavía se sigue usando. Inter- 
net no puede ofrecer Calidad de Servicio 
-QoS- extremo a extremo de la red, y tam- 
poco (sin la aplicación tediosa y costosa 
de routers con túneles IPSec) puede entre- 
gar seguridad en los paquetes. 

Dentro de las redes privadas tenemos 
básicamente dos tipos de modelos, los 
cuales han sido adoptados por prácticamente 
todos los proveedores: el modelo Overlay y el 
modelo /gual a Igual. 

En el primero los carriers venden a sus clientes 
enlaces de nivel 2, como lo pueden ser PVCs 
Frame Relay o ATM. La red del cliente consta 
de routers que manejan direcciones IP privadas 
y protocolos de ruteo que son transparentes 
para la “Telco”, mientras que la red de este últi- 
mo se basa en switches ATM que conmutan cel- 
das. Cuando el cliente desea enlazar un sitio 
adicional a su red, solo le basta con pedir un 
PVC adicional en su router activo. 

El segundo esquema, el Igual a Igual, es más 
parecido al esquema de las VPN/MPLS, en 
donde el router del cliente -CE- intercambia 
información de enrutamiento con uno del 
proveedor -PE-, y estos últimos se encargan de 
hacerla conocer a los demás CE de los clientes. 
Desde el punto del cliente, el esquema de 
nivel 3 es sumamente sencillo ya que el ca- 
rrier distribuye toda la información de ruteo, 
y además la especificación de ancho de banda 
se reduce a exigir una tasa de paquetes 
entrantes y salientes, sin tener que realizar 
ningún estudio de tráfico. 


VPN - Topologías 

Las VPNs soportan diferentes 
tipos de topologías en virtud 
de las necesidades y decisiones 
de los clientes. Básicamente se 
disponen de las topologías 
malladas y de las del tipo Hub 
y sitios remotos, y teniendo 
como punto de partida a estas 
se pueden realizar múltiples 
combinaciones. 

La topología más empleada es 
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Router 
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Fig. 3 VPN por Internet 


la de Hub £ Spoke, en la que las oficinas 
remotas se conectan a un router central, el 
cual concentra en su LAN la mayoría de las 
aplicaciones críticas de la empresa. En estos 
casos, la mayoría del tráfico circula entre los 
remotos y la oficina central, siendo el mismo 
insignificante entre las oficinas distantes. En 
muchas oportunidades los clientes redundan 
el sitio central con una configuración igual de 
respaldo, corriendo algún protocolo de ruteo 
dinámico como OSPF o EIGRP. 

La siguiente topología es conocida como 
malla parcial o completa, la cual tiende a ser 
menos jerárquica y un poco más costosa 
debido a que se deben contratar mayor canti- 
dad de enlaces. Aquí la implementación de 
una matriz de tráfico es muy importante ya 
que sino se cae en la posibilidad de contratar 
un ancho de banda erróneo que derivará en 
una sobrecarga de tráfico o en una subuti- 
lización de los mismos. 


Teniendo estos conceptos básicos sobre VPNs, 
en el próximo número comenzaremos de 
lleno con la explicación de los servicios priva- 
dos de datos brindados sobre la tecnología 
MPLS. No olvide de repasar este y el artículo 
anterior antes de leer el próximo número. € 


Fig. 4 VPN Overlay 


Further reading 


[1] Halabi, Sam. Metro Ethernet. Cisco Press, 2003. 
[2] Arquitecturas MPLS y VPN. Pepelnjak. Cisco Press 2003. 
[8] Luca Martini. draft-martini-l2circuit-encap-mpls-01. IETF, 2001 
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Calidad de Servicio en Redes IP 


Mecanismos 
en Quality of Service 


Cada uno de los equipos res- 
ponsables de la conmutación 
de paquetes de información, 
debe tener implementados 
mecanismos que aseguren la 
calidad de servicio en la red. 
Esos Mecanismos aplicados 
en un cierto orden conforma- 
rán la cadena de QoS. 


Autor: John William Graue 
Ing. en Electrónica (UBA) 


Calidad de Servicio 
(008) en redes IP 


Nota 1: Introducción y conceptos de QoS 
Nota 2: Identificadores de QoS 

Nota 3: Mecanismos utilizados en QoS 
Nota 4: Manejando la congestión 


Nota 5: Compresión 
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Cadena de 00S 


Los distintos mecanismos de QoS son los que 
en conjunto hacen posible la implementación 
de la Calidad de Servicio en redes IP. Estos 
mecanismos, explicados en detalle en este 
articulo, deben ser llevados a cabo en un cier- 
to orden tal como si fuera una cadena de pro- 
ducción industrial. En la figura 1 se pueden 
ver los mecanismos expuestos como cadena 
en el orden que deben ser tenidos en cuenta. 
Todos los equipos de comunicación poseen 
cierta memoria destinada a guardar los datos 
que entran por una interfaz con formato de 
trama, ya que el tiempo de procesamiento de 
cada una de estas tramas de información puede 
ser menor a la tasa de entrada, haciendo que ni 
bien sea recibida la trama de información sea 
alojada en dicha memoria para luego ser exa- 
minada en detalle. Una vez situada en la me- 
moria podrá comenzar a realizarse el primer 
mecanismo de QoS, clasificación. 

Para las tramas que deben ser despachadas 
(datos salientes) la utilidad de estas memorias 
es diferente, y el propósito de las mismas será 
desarrollado en conjunto con los mecanismos 
denominados “de salida”, ya que son meca- 
nismos llevados a cabo antes de que la infor- 
mación sea enviada fuera de los equipos. 

Es entonces que los mecanismos pueden ser 
divididos en mecanismos de “entrada” o “sali- 
da” según el momento o lugar que sean lleva- 
dos a cabo dentro de un equipo de trans- 
misión (Router, Switch, etc.). 

La memoria destinada para las interfaces de 
entrada puede ser una memoria fisicamente 
distinta para cada una de estas interfaces O 
bien dividida en memorias virtuales, donde 
cada una de ellas se asocia a cada interfaz. De 
esta manera cada interfaz tiene dedicada una 
sola memoria de entrada (fisicamente indivi- 
dual o virtual) llamada Buffer de entrada. 


Para las interfaces de salida también existirán 
memorias físicamente individuales o una 
división en memorias virtuales, salvo que la 
asignación de las mismas para cada una de 
las interfaces no es uno a uno sino que cada 
interfaz física tiene asignadas varias. Cada 
una de ellas recibe el nombre de “colas” de 
salida. De ahora en adelante nos referiremos 
a los Buffers de entrada o a las colas de sali- 
da disponibles. 


Clasificación y Mercado 

En el artículo anterior de esta serie titulado 
“Identificadores de QoS” se detallaron cuáles 
son los campos de los paquetes o tramas de 
información que llevan la identificación de cuál 
es el trato en términos de calidad de servicio 
que estos deben tener. Establecer el valor que 
este campo debe tener es como ponerle una 
marca al paquete y es por eso que cuando se 
habla de calidad de servicio en las redes IP a ese 
proceso se lo llama simplemente “marcado”. 
El clasificado de tráfico es simplemente la 
identificación de un cierto tipo de flujo por 
lo que el método más básico puede ser basado 
en una cierta interfaz de entrada. Esta opción 
si bien es simple no es muy flexible por lo que 
una de las opciones más comunes es definir 
una lista de acceso (Access List) y establecer el 
criterio con el cual se pueda identificar al trá- 
fico. La mayoría de los sistemas operativos eje- 
cutados en los routers y Switches que per- 
miten realizar estas listas, y los criterios más 
utilizados en ellas son: direcciones IP origen 
y/o destino, puertos TCP/UDP de origen y/o 
destino, protocolos de capa 4 que no necesa- 
riamente sean TCP/UDP, etc. Las combina- 
ciones pueden ser muchas permitiéndonos así 
la definición de un criterio preciso. 

Una vez que puedo clasificar e identificar un 
tipo de tráfico puedo tomar una acción al 
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respecto y una de las acciones más básicas que 
no afectan inmediatamente al tráfico es el 
marcado descripto en el párrafo anterior. El 
marcado (segunda acción realizada después de 
la clasificación) permitirá realizar una tercera 
acción o mecanismo a la salida de equipo. 

A su vez, la clasificación puede ser realizada 
según un marcado previo pero esta vez fuera 
del equipo. Tal es el caso mencionado en el ar- 
tículo anterior, de un IAD (Integrated Access 
Device) que cuando digitaliza la voz analógi- 
ca emite tramas O paquetes con una determi- 
nada marca. 

Resumiendo estos primeros dos mecanismos, 
en un Router o Switch que dará entrada a la 
red de un Carrier, se puede clasificar el tráfico 
según una marca realizada previamente en un 
dispositivo del cliente o bien elegir un criterio 
que clasificará el tráfico para luego realizar la 
marca en dicho Router o Switch. 


Policing y Shaping 

Para poder hacer una restricción o manejo del 
ancho de banda (BW) los mecanismos utiliza- 
dos son policing y shaping. Si bien las traduc- 
ciones literales son “custodiando” y “dando 
forma” respectivamente, la diferencia entre 
ellos es que policing no tiene en cuenta el 
comportamiento del tráfico mientras que 
shaping sí lo hace, por lo que la reacción a la 
violación de los límites establecidos es distin- 
ta para cada uno de estos ellos. 

Policing puede ser aplicado tanto en la entra- 
da del equipo como en la salida y su fun- 
cionamiento está basado en un valor límite de 
cantidad de información transmitida por 
unidad de tiempo. Este límite (establecido en 
bits por segundo o Bytes por segundo) es fija- 
do en la configuración del equipo y en cuan- 
to el tráfico entrante o saliente de la interfaz 
alcanza este límite, los paquetes que los 
sobrepasan sufren la acción configurada para 
tal caso. Esta acción puede ser descartar 
inmediatamente los paquetes que no confor- 
man el límite o bien realizar un marcado (o 
Re-marcado) de los mismos. A primera vista 
parecería no tener sentido cambiar una marca 
por otra en los paquetes, pero se podría que- 
rer que en cuanto se llegue al máximo permi- 
tido en una calidad superior (por ejemplo con 
un IP Precedente igual a 5) y todavía no se 
haya llegado al limite de tráfico en la calidad 
inferior inmediata (IP Precedente igual a 4), 
los paquetes sean transmitidos pero con la 
marca de IP Precedente igual a 4. Esto puede 
verse como que la penalidad por llegar al 
límite es bajar la calidad del excedente. Las 
acciones a tomar por el policing se pueden 
resumir entonces en que los paquetes serán o 
bien transmitidos, descartados o remarcados. 
Shaping puede ser aplicado solamente a la sa- 
lida de los equipos, tiene en cuenta la posibi- 
lidad de que el flujo de información pueda 
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tener picos de tráfico llevados a cabo por ráfa- 
gas de esta información. Estas ráfagas de infor- 
mación serían descartadas o bien remarcadas a 
una calidad inferior si el mecanismo utilizado 
a la salida fuera Policing. La implementación 
más básica de shaping establece entonces dos 
límites, uno por encima del cual los paquetes 
son almacenados en las colas de salida para 
luego ser transmitidos, y otro por encima del 
cual son directamente descartados. La diferen- 
cia entre estos dos límites es el tamaño de ráfa- 
ga de información permitida. Este mecanismo 
no castiga tan duramente al tráfico y evita un 
comportamiento del flujo de tipo diente de 
sierra generado por el protocolo TCP. 

Supongamos que estamos utilizando policing 
para limitar el ancho de banda de un enlace, 
el tráfico está cercano al límite configurado y 
repentinamente surge una ráfaga de informa- 
ción. Si la ráfaga corresponde a una apli- 
cación “real time” que utiliza como protocolo 
UDP, los paquetes que serán descartados no 
serán vueltos a transmitir, produciendo cortes 
en el servicio (entrecorte de voz o conge- 
lamiento de la imagen en el caso de video). En 
cambio, si la aplicación utiliza TCP, los 
paquetes descartados serán retransmitidos gra- 
cias a la implementación de TCP. Adicional- 
mente, la tasa de transmisión salida será dis- 
minuida para luego ir incrementando gra- 
dualmente. Este efecto será evidente cada vez 
que se llegue al límite impuesto por policing 
y si graficáramos la cantidad de información 
transmitida en el tiempo veremos una gráfica 
semejante al diente de sierra. En cambio si el 
mecanismo implementado fuera shaping, la 
ráfaga que sobrepasa el primer límite será 
almacenada en la cola de salida y luego trans- 
mitida pudiendo llevar en la cantidad prome- 


Diferencias 
AAA 
Policing puede ser aplicado en la entrada y 
en la salida del equipo y su funcionamiento 
está basado en un valor límite de cantidad de 
información transmitida por unidad de tiempo. 
Shaping puede ser aplicado solo a la salida 
de los equipos y tiene en cuenta la posibilidad 
de que el flujo de información puede tener 
picos de tráficos llevados a cabo por ráfagas 

de esta información. 


dio de tráfico transmitido, muy cercano al 
límite superior. Cualquier persona pensaría 
que shaping es un mecanismo muy superior a 
policing ya que es mucho más efectivo en 
cuanto al aprovechamiento del ancho de 
banda, pero sería una conclusión apresurada 
si no se tuviera en cuenta que para poder 
aprovechar el ancho de banda se está agregan- 
do delay. Los paquetes que con policing 
serían descartados están siendo almacenados 
en las colas de salida y el tiempo de espera en 
estas colas es directamente el delay agregado. 

En el primer artículo vimos cuán sensible es 
esto para los tráficos real time, y sobre todo 
cómo las ráfagas no siempre son del mismo 
tamaño, por lo que el tiempo de espera en las 
colas de salida seguirá dichas variaciones, 
generando Jitter (variación del Delay). 

En la figura 2 se puede ver el comportamien- 
to del tráfico cercano a los límites configura- 
dos, en función del tiempo para los mecanis- 
mos policing y shaping. 


Congestión y despacho 

de paquetes 

Los últimos dos mecanismos presentados en la 
cadena de QoS describen la manera de 
despachar los paquetes por la interfaz de salida 
y cómo, en caso de tener congestión (llegar al 
límite físico de transmisión de la interfaz o del 
tamaño de la memoria asignada a dicha inter- 
faz) evitarla de alguna manera. Los paquetes 
despachados son tomados de las colas de sali- 
da, y para eso se deberá definir algún criterio 
de elección de colas ya que en caso de elegir 
siempre la misma, cierto tráfico que permanece 
en las colas no atendidas permanecerán un 
tiempo elevado en las mismas. Estos criterios y 
formas de atender las colas de salida son 
definidos “métodos de atención de colas”. 
Como generalmente la agregación de servicios 
o clientes en un equipo hace que la suma de 
los anchos de banda de cada uno de ellos 
supere el ancho de banda real de las interfaces 
de salida (dejando que la estadística se encuen- 
tre a favor nuestro y de nuestra conveniencia 
económica, sobresuscripción) el manejo de 
dicha congestión juega un rol muy impor- 
tante en QoS. El mecanismo para manejar la 
congestión y los métodos utilizados para aten- 
der las colas de salida serán explicados deta- 
lladamente en el siguiente artículo. o 
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Un header simplificado y la posibilidad de incrementar varias 
veces el rango de direcciones lógicas asignables, respecto de 
su predecesor IPv4, son las principales diferencias que se 


encuentran al implementar IPv6. 


Autor: Miguel F. Lattanzi - Ing. en Telecomunicaciones (IUPFA) 


Introducción Histórica 

En el año 1969 la agencia ARPA (Advanced 
Research Projects Agency) comenzó la 
búsqueda de una tecnología innovadora que 
permitiese conectar varias computadoras 
entre sí, lo que hoy en día conocemos con el 
nombre de red. 

Este proyecto se basó -como muchos otros a 
lo largo de la historia- en requerimientos mi- 
litares de la época. Sin embargo, al mismo 
tiempo, los investigadores de las distintas 
Universidades de los Estados Unidos desea- 
ban poder intercambiar los datos procesados 
en los centros de cómputos de cada una de 
ellas. Todo esto dio comienzo al desarrollo de 
la red ARPANET, que en 1971 fue utilizada 
por primera vez. 

Llevar adelante la realización de este proyecto 
representaba un desafio enorme para la época, 
dado que no se tenían los conceptos de redes 
de datos y conmutación de paquetes que se 
tienen hoy en día, y tampoco se tenían los 
protocolos para poder llevar a cabo la trans- 
misión de la información. Por otro lado, 
había que realizar investigación en el campo 
de la electrónica para generar nuevo hardware 
de comunicaciones. 

En Septiembre de 1981 se editó el estándar del 
protocolo IP por medio de una recomen- 
dación perteneciente al programa de Internet 
de la agencia DARPA -antigua agencia guber- 
namental ARPA que cambió su nombre a 
Defense Advanced Research Projects Agency-, 
esta recomendación es la REC 791 “Internet 
Protocol, DARPA Internet Program Protocol 
Specification”. Por medio de la misma se 
definió la estructura y funcionamiento del 


[ss] NEX IT SPECIALIST 


protocolo IPv4 (Internet Protocol version 4), 
que es la versión más utilizada hoy en día, a 
tal punto que al hablar de IP se da por senta- 
do que se está hablando de la versión 4 y no 
de la versión 6 (IPv6). 

En 1992 el IETF (Internet Engineering Task 
Force) concluyó que con el crecimiento expo- 
nencial de Internet y las redes de computado- 
ras, el esquema de direccionamiento llevado a 
cabo por IPv4 no iba a ser suficiente para las 
demandas futuras. Además, el comité llegó a 
la conclusión de que IPv4 tenía ciertas limita- 
ciones técnicas respecto de nuevos protocolos 
y conceptos que estaban surgiendo. Todo esto 
llevó a que se generara una nueva rama de tra- 
bajo a la que se le dio el nombre de IPng (IP 
next generation), la misma pretendía definir 
los aspectos básicos para la nueva generación 
del protocolo de Internet. 

Luego de varias REC y borradores proponien- 
do cuáles debían ser los cambios necesarios, el 
comité del IETF seleccionó a IPv6 (Internet 
Protocol version 6) como protocolo de trans- 
porte de datos a nivel de capa 3 para uso 
futuro. El mismo quedó definido en la RFC 
2460 “Internet Protocol, Version 6 (1Pv6) 
Specification”. 

Esta nueva versión del protocolo IP mantiene 
tanto la filosofía básica de su versión anterior 
como el propósito tecnológico, se puede decir 
que IPv6 es más bien una reestructuración téc- 
nica de IPv4 para satisfacer el crecimiento de 
las redes de datos y proveer soporte para 
nuevas aplicaciones, no olvidemos que IP es el 
protocolo enrutable por excelencia, tanto hoy 
por hoy como en el futuro cercano. 


Fundamentos Técnicos 


El protocolo IPv6 define un encabezado de 40 
Bytes en comparación con los 20 Bytes (sin 
opciones) del encabezado de IPv4, a pesar de 
ello el header de la versión 6 es más simplifi- 
cado, se ha optimizado con menos campos. 
En cuanto al esquema de direccionamiento, 
mientras que las direcciones de la versión 4 
son de 32 bits, representadas por cuatro octe- 
tos en formato decimal separados por puntos 
(p.e. 172.18.5.22), las direcciones de la versión 
6 están conformadas por 128 bits representa- 
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La versión 4 de IP tiene un límite máximo de 4.300 
millones de direcciones asignables, lo cual es menor 
que la cantidad de habitantes del planeta tierra, cifra 
que actualmente se encuentra en alrededor de 
6.500 millones de habitantes. De todas formas apro- 
ximadamente el 15 por ciento de las personas en el 
mundo tienen acceso a Internet, pero debido a una 
mala distribución de direcciones se estima que 
cuando se alcance un 20 por ciento será necesario 
utilizar IPv6 de forma extensa. 
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dos en ocho segmentos de 16 bits cada uno, 
separados por dos puntos y en formato hexa- 
decimal -como las direcciones físicas MAC-. 
Un ejemplo de dirección IPv6 sería 2001:DB 
80:0000:0000:0202:B3FF:FE1E:8329. Dada la 
complejidad de estas direcciones y su dificultad 
para ser recordadas se desarrolló una notación 
que permite escribir las direcciones de manera 
simplificada, en los casos que sea posible. 
Tomando como ejemplo la dirección dada, su 
forma simplificada sería 2001:DB80::202: 
B3FF:FE1E:8329. El procedimiento es el si- 
guiente: los ceros menos representativos de 
cada segmento pueden ser eliminados, como 
es el caso del segmento 0202 que se puede re- 
presentar como 202; por otro lado los segmen- 
tos cuyos dígitos son todos ceros pueden eli- 
minarse por completo, indicándose con dos 
puntos sucesivos, como es el caso de los seg- 
mentos 0000:0000 que se pueden representar 
como ::. Este procedimiento para simplificar 
las direcciones debe ser tenido en cuenta dado 
que a la hora de configurar los equipos las 
direcciones deben ser representadas en su for- 
mato extendido. 

A diferencia de IPv4 que define varios rangos 
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IPv6 y 


de direcciones IP (A, B, C, D y E), los cuales 
tienen segmentos reservados para uso público 
y privado (a excepción de las clases D y E), 
IPv6 define distintos tipos de direcciones TP. 
Estas direcciones tienen un uso restringido 
que está relacionado en forma directa con su 
clase, las mismas se dividen en tres tipos: 
Unicast - identifican una interfase de un 
nodo IPvé en particular, los paquetes son 
enviados solamente al nodo en cuestión. Sería 
el equivalente a direccionamiento punto a 
punto en IPv4. 

Multicast - identifican un grupo de interfa- 
ses IPv6, los paquetes enviados son procesados 
por todos los miembros del grupo de 
Multicast. Remplaza a las direcciones de 
Broadcast de IPv4. 

Anycast - identifican múltiples interfases en 
diferentes nodos IPv6, los paquetes enviados 
solo son entregados a una única interfase, por 
lo general la más cercana del grupo. 

Además de los diferentes tipos de direcciones, 
IPv6 define diferentes tipos de prefijos. Cada 
uno de ellos identifica una clase de dirección 
con una función en particular, los mismos 
están definidos en la REC 2373 “IP Version 6 


do 


NAT en IPv6 


Es importante mencionar que con el uso de prefijos 
no es necesario utilizar NAT (Network Address 
Translation) para mapear direcciones IP privadas a 
públicas y viceversa, debido a que esto queda 
resuelto utilizando cada uno de los prefijos para 
cada caso en particular. 


Addressing Architecture”. 

Los prefijos asignados actualmente tienen los 
siguientes formatos: 

Link-local Unicast (1111 1110 10) - Se uti- 
lizan para identificar hosts/nodos dentro de 
un mismo segmento de red. Estas direcciones 
no son ruteables. 

Site-local Unicast (1111 1110 11) - Se uti- 
lizan para identificar hosts dentro de una 
Intranet, son ruteables dentro de la misma, 
pero no pueden ser propagadas en la red 
pública (Internet). 

Global Unicast (001) - Estas direcciones 
son válidas a través de Internet, por lo tanto 
las mismas pueden ser ruteadas. El concepto 
es equivalente al de las direcciones públicas 
registradas de IPv4. 
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Multicast (1111 1111) - Identifican un 
grupo de hosts, cada uno de ellos puede 
pertenecer a más de un grupo. Se mantiene el 
concepto de multicast utilizado en IPv4. 


Una buena forma de poder comprender las di- 
ferencias operacionales que existen entre ambas 
versiones del protocolo IP es comparando las 
mismas. Las diferencias más importantes que 
IPv6 tiene respecto de IPv4 son las siguientes: 
+ Mayor capacidad de direcciones. 

+ Menor cantidad de campos en el encabeza- 
do, 8 con respecto a los 14 anteriores. 

* Nuevos campos en el encabezado. 

+ Capacidad de auto configuración. 

+ Mecanismos de seguridad mandatarios. 

* Compatibilidad con técnicas de ingeniería 
de tráfico. 

+ Multicast mandatario. 

« Soporte mejorado para redes Ad-Hoc. 
Definimos a continuación los campos del 
encabezado IPv4 a modo de recordatorio y los 
campos del encabezado IPvé para poder apre- 
ciar mejor las diferencias mencionadas ante- 
riormente. En la figura 1 se pueden apreciar 
ambos encabezados. 


1IPv4 Header 


Type of 
Version HL Sarico Total Length 
Identification Flags des si 
Time to Live Protocol Header Checksum 
Source Address 
Destination Address 
Options Padding 
IPv6 Header 
Version Traffic Class Flow Label 
P Next 
ayload Length Paca Hop Limit 
Source Address 
Destination Address 


Fig. 1 Comparación de encabezados IPv4 e IPv6 
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IPv4 


Version [4 bits]: Versión del protocolo IP 
que está siendo utilizada (4 para este caso). 

Header Length [4 bits]: Indica la longitud 
del encabezado, además identifica el comien- 


zo de los datos. El valor mínimo del encabeza- 
do para que éste sea válido es 5. 

Type of Service (ToS) [8 bits]: Indica la ca- 
lidad de servicio (QoS) a utilizar en la trans- 
misión de datos cuando estos son enviados a 
través de una red en particular. 

Total Length [16 bits]: Indica el largo total 
del paquete, es la longitud del encabezado 
más la longitud del campo de datos. Este 
campo permite identificar paquetes cuya lon- 
gitud máxima esta definida en 65.535 Bytes. 
Identification [16 bits]: Sirve como identi- 
ficador a la hora de reensamblar los paquetes 
en el nodo de destino. Es colocado por el 
nodo transmisor. 

Flags [3 bits]: Identificadores de control para 
administrar la fragmentación de los paquetes. 
Fragment Offset [13 bits]: Indica la posi- 
ción de un fragmento en particular dentro de 
un paquete dado. 

Time to Live [8 bits]: Indica el tiempo que 
un paquete puede circular a través de las distin- 
tas redes, cada nodo que procesa el paquete y lo 
reenvía decrementa este valor una unidad. 
Protocol [8 bits]: Indica el protocolo de capa 
4 encapsulado en el área de datos del paquete 
IP, los valores están definidos en la REC 1700 
“Assigned Numbers”. 

Header Checksum [16 bits]: Para verificar 
la integridad del encabezado. 

Source Address [32 bits]: Dirección IPv4 de 
origen. 

Destination Address [32 bits]: Dirección 
IPvy4 de destino. 

Options [Variable]: Se utiliza para definir 
distintas opciones del paquete IP. 

Padding [Variable]: Este campo se utiliza 
como relleno de información en los casos que 
sea necesario. 


Una vez definidos los campos que conforman 
el encabezado IPv4 es fácil observar que su 
tamaño es de 20 Bytes en el caso que no se 
agreguen opciones, como ya se había estable- 
cido anteriormente. Seguido, se definen los 
campos del encabezado IPvé6. 


IPv6 


Version [4 bits]: Versión del protocolo IP 
que está siendo utilizada (6 para este caso). 
Traffic Class [8 bits]: Identifica las dife- 
rentes prioridades de los paquetes, es utilizado 
tanto por los nodos que originan la informa- 
ción así como también por los nodos interme- 
dios que procesan los paquetes y los reenvían 
hacia el destino correspondiente. 

Flow Label [20 bits]: Es utilizado para eti- 


quetar -identificar- secuencias de paquetes 
que requieran igual tratamiento al ser procesa- 
dos por los routers, esto permite aumentar la 
eficiencia al momento de realizar el proce- 
samiento de los paquetes. 

Payload Length [16 bits]: Indica la longitud 
del campo de datos, el mismo se encuentra a 
continuación del encabezado, como en el caso 
de IPy4, 

Next Header [8 bits]: Identifica el próximo 
header del paquete, al igual que en IPv4 sirve 
para determinar el protocolo encapsulado en 
el campo de datos. Los valores son los mis- 
mos que los definidos para el campo 
“Protocol” de IPv4. 

Hop Limit [8 bits]: Especifica el número 
máximo de nodos por los cuales puede pasar 
el paquete, cada nodo que procesa y reenvía el 
paquete decrementa este valor en uno. 
Source Address [128 bits]: Dirección IPv6 
de origen. 

Destination Address [128 bits]: Dirección 
IPv6 de destino. 


Escenarios Actuales 


La primera red que soportó el protocolo IPv6 
fue 6Bone, la misma comenzó a ser utilizada 
en el año 1996, a fines de 2004 tenía más de 
1.000 hosts conectados. Hoy día Asia es la 
región que más utiliza IPv6, en parte debido a 
su gran densidad de población y en especial al 
crecimiento económico que sostiene desde 
varios años, el cual generó una mayor deman- 
da en las tecnologías de comunicaciones de 
datos. Japón fue el primer país asiático en 
implementar IPv6. 

Por debajo de Asia, Europa lidera el uso de 
IPv6 tanto en redes de telecomunicaciones de 
proveedores de servicios como en varios 
proyectos nuevos. 


Por último, Estados Unidos, el cual se pensa- 
ba que por el momento no iba a migrar a IPv6 
dado que las empresas y el gobierno han reser- 
vado aproximadamente el 60 por ciento de las 
direcciones IPy4, lo cual es más que suficiente. 
La sorpresa llegó cuando el Departamento de 
Defensa (DoD) anunció la migración de sus 
redes de datos hacia IPv6 para finales de 2008. 
Esto está directamente relacionado con el 
fomento al desarrollo de la industria, dado 
que los fabricantes de equipos deberán tener 
en cuenta el soporte de IPv6 para poder 
realizar ventas a uno de los clientes con mayor 
presupuesto en el mundo, la organización 
militar OTAN. Se espera que este anuncio 
acelere el soporte de IPv6 en los equipos de los 
principales fabricantes a nivel mundial y con 
ello la implementación de esta nueva gene- 
ración de direccionamiento, que además de 
resolver aspectos técnicos servirá de base para 
el soporte de nuevas aplicaciones. O 
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104) 
Policies 


Autor: Roberto Di'Lello 
Consultor Senior 


Introducción 


Las políticas de grupo son una de las herra- 
mientas incluidas en los sistemas operativos 
de Microsoft. Este instrumento sirve para 
administrar entornos de usuarios y máquinas, 
aplicar políticas de IT, simplificar tareas admi- 
nistrativas e implementar configuraciones de 
seguridad. 

En los distintos sistemas operativos de 
Microsoft, ya sea XP, Windows Server 
2000/2003, Windows Vista, todos poseen 
políticas de grupo. De acuerdo al ámbito de 
aplicación se pueden catalogar de la siguiente 
manera: 

- Active Directory: GPO (Group Policy 
Object) 

- Equipo Local: LGPO (Local Group Policy 
Object) 

Como dijimos antes, cada sistema operativo 
pertenezca o no a un dominio, posee políticas 
configurables por un administrador para cus- 
tomizar el comportamiento del equipo. Por 
medio de ellas podemos controlar y limitar la 
conducta de los usuarios en la utilización de 
los recursos y dispositivos de la red. 


En dá 
Objetivo de las políticas de grupo 

En definitiva, las políticas permiten controlar 
y configurar centralizadamente diversos as- 
pectos de la configuración que reciben los dis- 
tintos usuarios al conectarse a la PC. Dentro 
de estos aspectos se encuentran las configura- 
ciones de seguridad, ejecución de scripts, con- 
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El propósito de esta nota es conocer a fondo qué son las políticas 
de grupo, para qué sirven y cómo se aplican. 


figuraciones de escritorios, configuraciones 
del Internet Explorer, instalación automática 
de software, etc. Como podemos observar en 
la figura 1, las políticas se encuentran catego- 
rizadas en dos segmentos: una modifica la 
configuración del equipo y otra modifica el 
“ambiente” de los usuarios. 

En la sección Computer Configuration se 


puede configurar todo lo referido a la seguri- 
dad del equipo (sección “Security Settings”) 
como ser Account Policies (políticas de pass- 
word y de bloqueo ante reiterados passwords 
inválidos), Local Policies (políticas de audi- 
toría, derechos de usuarios y opciones de 
seguridad), entre otras configuraciones. 

En la sección User Configuration se puede 


Ta Group Policy Object Editor F ER =10j 


Eje Action Yew tie 
+*-> D0606B0B 


$  Detault Domain Pobcy [SRVE2003.radians.com.ar] Pobcy 


Computer Corbg rabo 
= ] Software Settings 
5 Soltero reralpon 
2 ) Windows Settings 
Y SOS (Rato edo) 


Descroton 


Computer Configuration 


Adrersy ators use be Computer 


Configraton node mn Group Poloy to vet 
poboes that are apoled to computers, 
regardess of nhwo logs onto hem. 


al Ste nstalatico 
2 ] Wedows Settings 
El hemote trataron Services 
=3 Sopts (Logorniogaf) 
* Seosty Settros 
+ y Folder Redrection 
+. $ trtemet Dolorer Martenarce 
= [) Adoerestratro Templates 
Wedows Conponerts 
Y Sart Mera and Tasibar 
Ty Desátoo 
 Cortral Panel 
Y Hrod Folders 
Y Hetuoe 
—) Site 


br ye 


toterdos ERES 
<Ó Actove Drectory Users a... [F 5 Group Policy Object E-. 


Fig. 1 Políticas de grupo de Windows Server 2003. 
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Organizativa 


configurar lo referido al ambiente de trabajo de 
los usuarios, como ser si se habilita o no el 
panel de control o alguno de sus componentes, 
la configuración del Internet Explorer y sus dis- 
tintas configuraciones de seguridad y demás. 


Cómo se aplican 


Las políticas se pueden aplicar en distintos 
niveles del Active Directory, a nivel de Site, a 
nivel de Domain y a nivel de Organization 
Unit (OU) como podemos ver en la figura 2. 
Observamos en el margen derecho cómo un 
sitio contiene a los distintos dominios, y éstos 
las unidades organizativas que contienen los 
usuarios y dispositivos, y sobre el margen 
derecho de la imagen observamos cómo apli- 
can las políticas o directivas. La directiva 2 
aplica al sitio, por ende aplica en el dominio 
y todos sus elementos. La directiva 1 aplica al 
dominio y sus elementos (Unidad Organi- 
zativa 1 y Unidad Organizativa 2) y la directi- 
va 3 solo aplica a la Unidad Organizativa 2. 

Las políticas a nivel de OU sólo afectan a los 
equipos y usuarios que contienen. Las Ous 
pueden anidarse y a su vez se heredan de los 
niveles superiores, salvo que se indique lo con- 
trario. No suelen aplicarse políticas a nivel de 
sitios ya que no es una práctica recomendada. 
Las políticas se aplican cuando un usuario 1ni- 
cia su sesión o cuando se inicia el equipo, y 
por defecto cada 90 minutos, aunque este 
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Fig. 2 Aplicación de políticas en distintos niveles del AC 


valor puede ser modificado. 

De acuerdo con lo visto hasta este 
momento podemos afirmar que la 
aplicación de las políticas de grupo 
sería la siguiente: 

«Las políticas realizan cambios de 
configuración de parámetros que apli- 
can sobre usuarios o sobre equipos. 

+ Una política se vincula (línk) a un 
Sitio, a un Dominio o a una Unidad 
Organizativa, aplicándose a todos los 
elementos que contengan (ya sean 
equipos o usuarios). 

«Las políticas se heredan de los nive- 
les superiores. 

En definitiva, las políticas no sólo se van 
heredando sino que también se acumulan, tal 
como puede verse en la figura 2. Debido a 
esto, las políticas se van aplicando en un 
orden determinado, para evitar conflictos 
entre ellas. Este orden es el siguiente: 

1. Local Group Policy Object (LGPO). 

2. GPOs vinculados a sitios. 

3. GPOs vinculados a dominios. 

4. GPOs vinculados a Organization Units de 
primer nivel. En su caso, posteriormente se 
aplicarían GPOs vinculadas a OUs de segun- 
do nivel, de tercer nivel, etc. 

También se pueden configurar las opciones de 
reemplazar y de heredar una política, pu- 
diendo así manejar de esta forma su compor- 
tamiento. Asimismo, como todo elemento de 
Active Directory, las políticas de grupo 
poseen una solapa de seguridad en donde se 
pueden definir distintos permisos (a qué usua- 
rios y/o grupos no aplican, quienes pueden 
leer o modificar dicha política, etc.). 

Entre otras alternativas de la administración de 
las GPOs, se encuentra la de delegar la admi- 
nistración a un grupo o usuario determinado, 
es decir que si un usuario tiene permisos de 
control total va a poder administrarla. 

Como vimos anteriormente las políticas 
incluidas en una GPO (Group Policy Object) 
se encuentran divididas en dos grandes gru- 


Unidad 
Organizativa 1 


Directiva 3 


Unidad 
Organizativa 2 


Qué son y para qué sirven 


 _ _ ARANA A AAA — | 
Las políticas de grupo son una de las herramientas 
que están incluidas en los sistemas operativos de 
Microsoft. Permiten controlar y configurar centraliza- 
damente diversos aspectos de la configuración que 
reciben los distintos usuarios al conectarse a la PC. 


pos: Computer Configuration y User 
Configuration. Á su vez cada uno se divide en 
tres nuevos grupos: 

- Software Settings: aquí se encuentran todas 
las configuraciones correspondientes a la 
instalación de software automática. 

- Windows Settings: contienen las configura- 
ciones de algunos de los parámetros (de 
seguridad, scripts, etc.) de Windows. 

- Administrative Templates: contiene las 
políticas y configuraciones que se guardan 
dentro del registro de Windows. 


Para tener en cuenta 


Algunas de las políticas que se utilizan con 
mayor frecuencia son: 

- Dentro de Software Settings: se puede pu- 
blicar o asignar aplicaciones a equipos dentro 
de un dominio y a los usuarios. 

«Dentro de Security Settings: se puede 
cambiar las configuraciones de seguridad del 
sistema operativo. Algunas de las característi- 
cas más significativas son: habilitar la audi- 
toría del sistema operativo, habilitar una 
política de passwords (bloqueo ante una can- 
tidad de ingresos fallidos del password, tipo 
de longitud del password y cada cuánto tiem- 
po hay que cambiarlo) y configurar el tamaño 


Diferencias 

A ———— A | 
Publicar una aplicación consiste en facilitarle al 
usuario la posibilidad de instalar una aplicación. 
Asignar consiste en disponer una aplicación en el 
desktop del usuario sin la necesidad de que sea ins- 
talada por un administrador. 
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Fig. 3 Todas las políticas generadas en el dominio radians.com.ar 


de los logs del sistema (los eventos de apli- 
cación, seguridad y sistema). 

«Dentro de Administrative Templates: 
contiene las configuraciones que son guardadas 
en la registry del equipo, incluyen aquellas que 
controlan su funcionamiento y configuración 
de los componentes utilizados por las políticas. 
Aquí se encuentran configuraciones correspon- 
dientes a elementos de Windows, de sistema, de 
redes e impresoras (en lo referido a Computer 
configuration) y a User Profiles, Scripts, y 
opciones de inicio (logon) entre otras configu- 
raciones disponibles en lo que refiere a User 
Configuration. 


Publicar vs, Asignar 

una aplicación 

Publicar una aplicación consiste en facilitar- 
le al usuario la posibilidad de instalar una 
aplicación. En este proceso no se automatiza 
ninguna acción en el equipo, la lista de apli- 
caciones publicadas aparecerán automática- 
mente en el Panel de Control del equipo, en 
la sección Agregar o Quitar Programas, y 
desde ahí pueden ser instaladas. 

Asignar consiste en disponer una aplicación 
en el desktop del usuario sin la necesidad de 
que sea instalada por un administrador. Al 
realizar esto, se hacen las modificaciones en el 
registro y cuando el usuario la ejecuta por 
primera vez se instala automáticamente. 
Dentro de las recomendaciones para el uso de 
políticas, hay algunas reglas básicas a tener en 
cuenta, debido a la gran cantidad de paráme- 
tros configurables nos basaremos en las más 
significativas. 

La administración de las políticas puede llegar 
a ser muy engorrosa y complicada. Afortu- 
nadamente existe una aplicación disponible a 
tal fin: “Group Policy Management con- 
sole” (ver Figura 3). La misma consiste en una 
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consola con interfaces programables: combina 
la funcionalidad de componentes múltiples 
en una sola interfaz de usuario. En ella 
podemos ver todas las políticas que existen en 
el sistema y a qué Organization Unit aplica 
cada una y ver reportes detallados con las con- 
figuraciones modificadas. Además proporcio- 
na herramientas que anteriormente no se en- 
contraban disponibles en versiones anteriores, 
ya que ahora podemos realizar: 

«Back up y restore de GPOs. 

* Copiar e importar GPOs. 

«Usar filtros Windows Management Instru- 
mentation (WMI). 

* Generar reportes de GPO y RSoP. 

* Búsqueda para GPOs. 


Dentro de las recomendaciones, también se en- 
cuentra la clasificación de usuarios y equipos, a 
tal fin debemos tener organizado nuestro 
Active Directory con una serie de Organization 
Units. Esto nos simplifica la tarea al selec- 
cionar la política que aplica a cada grupo. 

Tampoco debemos tener una gran cantidad de 
políticas asociadas a nuestra organización, ya 


Links y Lectura Adicional 
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- Windows Server 2003 Group Policy 
http://technet2.microsoft.com/windowsserver/ 


- What's New in Group Policy in Windows Vista 
and Windows Server "Longhorn" 
http://technet2.microsoft.com/ 


- Group Policy Settings Reference Windows Vista 
http://www.microsoft.com/downloads/ 


- Group Policy Frequently Asked Questions 
http://technet2.microsoft.com/windowsserver/ 
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que estas afectan los tiempos de inicio de los 
equipos: hay que tratar de conseguir las con- 
figuraciones Óptimas con la menor cantidad 
de políticas posibles. No abusar del uso de las 
opciones “No reemplazar” y “Bloquear la 
herencia” ya que su utilización hace más com- 
plicada la administración. 

Como hemos desarrollado en este articulo, la 
utilización de políticas en entornos produc- 
tivos es muy importante, ya que de ella 
depende la seguridad de nuestro ambiente de 
trabajo. Realmente hay muchas opciones de 
configuración en el campo de las políticas de 
grupo, y el objetivo de este artículo fue reflejar 
la importancia y la utilidad de las mismas. Para 
aquellos que les interese el tema les recomiendo 
la lectura adicional propuesta donde podrán 
encontrar infinidad de información. O 
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El Framework 3.0 es una API (Application 
Programming Interface) que agrupa fun- 
cionalidades de Win32 y del .NetFramework 
2.0 con las siguientes nuevas tecnologías (ver 
figura 1): 

1. Windows Presentation Foundation 

2. Windows Workflow Foundation 

3. Windows Communication Foundation 
4. Windows CardSpace 

Estás tecnologías nos permitirán crear distin- 
tos tipos de aplicaciones: 


Títulos de la Serie .NET 


1) .NET Framework 3.0 
WPF e Interfaces de Usuarios. 

2) Programación de aplicaciones con AXML. 

3) Descripción, Creación, Publicación 
y Utilización de Servicios con Windows 
Communication Foundation. 

4) Windows Workflow Foundation 
Fundamentos y Creación de Aplicaciones 
con funcionalidad de workflow. 


Junto con la presentación de Windows Vista se liberó el 
Framework 3.0 que comprende una serie de nuevas tecnologí- 
as para el desarrollo de software, que está cambiando la forma 


de construir aplicaciones. 


En 3D, con flujos de trabajo, bajo una arqui- 
tectura orientada a servicios y con seguridad 
consolidada, entre otras. 


WPE: Windows Presentation Fundation 
Es un sub-sistema de presentación para Win- 
dows y un modelo de programación unificada 
(ver figura 2). Nos permite trabajar con una 
nueva representación de documentos, servi- 
cios de audio y video. 

WPF proporciona una base para construir 
aplicaciones y dar al usuario una experiencia 
de alta fidelidad al estilo de Windows Vista. 


WCE: Windows 

Communication Foundation 

WCF es un modelo de programación que se 
basa en varias de las tecnologías actuales 
como Remoting, Web Services, Enterprise 
Services, Message Queue y otras, las cuales 
podemos utilizar para construir sistemas dis- 
tribuidos. Microsoft tomó lo más importante 
de cada una de esas tecnologías y las combinó 
en una sola formando WFC. 


WE: Windows Workflow Foundation 

Con WF disponemos de un modelo de pro- 
gramación para crear rápidamente aplica- 
ciones con flujos de trabajo. WF mejora la 
productividad del desarrollador de aplica- 
ciones a la hora de modelar y mantener pro- 
cesos de negocios. 


CardSpace 

CardSpace provee a los usuarios la habilidad 
de manejar sus identidades digitales, simplifi- 
cando el uso de usernames y passwords. 


WPF hace posible construir una experiencia 
de usuario mejorada que aproveche al máxi- 
mo las capacidades de la computadora del 
usuario. Esta plataforma está integrada con 
un sistema 3D que nos permitirá crear o inter- 
actuar de forma sencilla con un dibujo, una 
forma sólida, gráficos 2D y 3D, texto o multi- 
media. Esto se debe al uso de gráficos vecto- 
riales, ya no hablaremos más de píxeles sino 
de vectores. Los gráficos vectoriales permiten 
a WPF funcionar con una máxima fidelidad 


Microsoft NET Framework 3.0 


Common Language Runtime (CLR) 


Windows Vista, Windows XP. 
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Windows Server 2003 


Windows WorkFlow 
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Fig.3 Botón creado usando XAML 

visual a cualquier escala o resolución. 
Nuestras aplicaciones se pueden beneficiar de 
la compatibilidad con el hardware de acele- 
ración para crear nuevos niveles de complej1- 
dad visual, al tiempo que deja la CPU libre 
para los requisitos informáticos de nuestra 
aplicación. Disponemos de documentos de 
flujo que diseñan dinámicamente el con- 
tenido según la resolución del dispositivo, el 
tamaño de la ventana, las preferencias del 
usuario, etc. De este modo, los usuarios ten- 
drán una experiencia de lectura de mayor ca- 
lidad y más personalizada. 

Con respecto al texto, conseguiremos un 
mejor procesamiento mediante numerosas 
características de tipografía disponibles en las 
fuentes OpenType (tanto TrueType como 
CFF). En WPE usaremos una herramienta 
para el diseño de UI llamado XAML, un 
lenguaje basado en XML optimizado para 
generar rápidamente interfaces de usuarios 
complejas desde el punto de vista gráfico. 
Actualmente las interfaces gráficas de usuarios 
son creadas en general con el mismo lenguaje 
de programación que usamos para construir 
las aplicaciones que las contienen. 

En XAML se definen objetos y propiedades 
en XML, para que luego un parser XAML 
instancie y ejecute los objetos usando la API 
apropiada que reemplaza al GDI de las ver- 
siones anteriores de Windows. Los elementos 
de XAML se interconectan con objetos del 
CLR y soportan las clases y los métodos de la 
plataforma de desarrollo .NET. 

En este ejemplo se muestra todo lo que se 
necesita para escribir un “Hola Mundo” en 


XAML: 


<?xml version="1.0" standalone="yes"?> 
<window> 

<Button>Hola Mundo</Button> 
</window> 


En la imagen 3 podremos obser- 
var cómo se crea un botón con 
colores degradados y con efecto 
de brillo usando XAML. 

Anteriormente, el desarrollador 
estaba forzado a codificar en 
GDIÍ+ u otra tecnología comple- 
ja para poder crear controles 
especiales que los diseñadores 
armaban a través de imágenes 
JPG, PNG, etc. Esto aumentaba 
el tiempo y los costos a tal 
punto que resultaba conve- 


WWW.NEXWEB.COM.AR 


niente usar controles estándar. 

AXML separa el diseño de la lógica permitien- 
do que desarrolladores y diseñadores trabajen 
juntos, dedicándose a las tareas en las que se 
especializaron para crear aplicaciones exitosas 
en menos tiempo y a menor costo. 

Ahora el diseñador genera código XAML que 
es utilizado por el desarrollador, de la misma 
manera el desarrollador puede crear el XAML 
y luego el diseñador aplicar estilo en éste. 


El diseñador dispone de una familia de nue- 
vos productos Microsoft Expresión para crear 
XAML (ver figura 4). 


- Microsoft Expresión Interactive Designer: 
Para crear imágenes utilizando objetos BitMap 
O vectores. 


- Web Designer: Para crear sitios Web. In- 
cluye atractivos templates que facilitan el dise- 
ño inicial de nuestro sitio. 


- Graphic Designer: Permite crear presenta- 
ciones interactivas y animaciones con gráficos 
2D y 3D. 

El Desarrollador contará con Visual Studio 
.NET, Windows SDK, Visual Studio 2005 
Extensions for WPF, XamlPad y Notepad. 


- XPS: XML Paper Specification es un compo- 
nente de WPF que proporciona una forma 
sencilla de almacenar y desplegar contenido 
en aplicaciones WPF. 

XML Paper Specification es un formato de 
archivo basado en XML, que permite compar- 
tir fácilmente documentos electrónicos como 
los utilizados por Microsoft Windows Vista. 
Algunas de las características de los documen- 
tos XML Paper Specification: 

«Representan exactamente una página impre- 


ECM-Based Compliance Scenarios 
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sa y no cambian. 

«Se pueden compartir sin cambios. 

«Son excelentes para archivar o para integrar 
en flujos (Workflows) de documentos. 

« Brindan un gran soporte para impresoras y 
scanners. Su impresión es de alta fidelidad. 
«Utilizan compresión Zip. 

+XPS es una especificación de representación 
pública que permite ser usado en múltiples 
plataformas. 

«Son extensibles y confiables. 

« Soportan firmas digitales. 

Utilizando las tecnologías de documentos 
XPS de Windows Vista se logra mejorar el 
flujo de documentos dentro de una empresa y 
el ciclo de vida de los mismos, simplificando 
su creación, visualización e impresión. Tales 
tecnologías pueden usarse para agregar valor a 
sistemas de procesamiento y administración 
de documentos, creando oportunidades de 
negocio para integradores de sistemas y 
proveedores de soluciones. o 


Lectura Recomendada 


Algunos vínculos de interés para conocer más de 
Windows Vista y el .NET Framework 3.0: 

e Windows Vista Developer Center 
http://msdn.microsoft.com/windowsvista/ 

e Sitio de la comunidad WPE/WinFX 
http:/wpf.nettx3.com/ 

* www.netíx3.com 

e http://nextdesignnow.com 

* Microsoft Expression 
www.microsoft.com/expression 

e www.thewpfblog.com 

+ Grupo de usuarios de tecnologías .NET 
www.desarrolladoras.org.ar/eventosrealizados.htm 
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Analizamos la última versión de este Sistema Operativo Libre 


Etch 4.0 


Gracias a 21 meses de desarrollo constante y luego de varias postergaciones, 
apareció una nueva versión estable del sistema operativo libre por excelencia; 
siendo ésta la primera en tener un instalador gráfico. 


Un poco de historia 


lan Murdock, un científico de la computación, 
escribió el manifiesto Debian en 1993 mientras 
estudiaba en la Purdue University, donde obtu- 
vo su diplomatura; en este manifiesto aparecía 
la idea de desarrollar una distribución no co- 
mercial que sea capaz de competir efectiva- 
mente en el mercado comercial. 

Así fue que esta nueva distribución tomó el 
nombre de Debian (viene de los nombres de 
su creador: lan Murdock, y de su esposa, 
Debra). Debian en vez de estar desarrollada por 
un individuo o por un grupo como con otras 
distribuciones, fue desarrollada abiertamente 
en el espíritu de Linux y GNU a través de 
Internet, con el propósito de conseguir una dis- 
tribución que esté a la altura de cualquier otro 
sistema comercial, logrando un sistema opera- 
tivo GNU basado en software libre precompi- 
lado y empaquetado en un formato sencillo 
para múltiples arquitecturas y en varios 
núcleos. 

Su sistema de paquetes "Advanced Packaging 
Tool" (APT), simplificó en gran medida la 
instalación y eliminación de programas en los 
sistemas GNU/Linux, administrando de 
forma eficiente los paquetes ".deb", y encar- 
gándose eficazmente de instalar no solo los 
programas solicitados 
dependencias de forma automática. 
Actualmente lan Murdock ya no es el líder 
del proyecto pero sigue de cerca el desarrollo 
de esta distribución basada en su manifiesto. 


El proyecto Debian 


Debian es el esfuerzo de un grupo de volun- 
tarios alrededor del mundo con el objetivo de 


sino también sus 
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producir una distribución de Linux pero com- 
puesta únicamente por software libre. Pode- 
mos descargar Debian de Internet con la se- 
guridad de poder usarla, copiarla, estudiarla, 
modificarla y redistribuirla libremente. El 
desarrollo de Debian se divide en tres ramas: 
Inestable: También conocida como "unstable" 
o con su nombre en clave "SID", es en esta 
rama en donde se prueban los nuevos paquetes, 
donde tiene lugar el desarrollo activo de De- 
bian y es la rama que usan los desarrolladores 
del proyecto. Los paquetes en su mayoría co- 


debian 


Autor: Leonel Iván Saafigueroa 


rresponden a las últimas versiones, pero es 
posible que estos no estén libres de errores. 
Testing: Luego de que los paquetes son 
probados durante un tiempo prudencial en la 
rama inestable, pasan a integrarse a la rama de 
prueba pues ya contienen muchos menos 
errores, estos paquetes ya deben poder insta- 
larse en todas las arquitecturas para las cuales 
fueron construidos. 

La rama de prueba sufre distintas modifica- 
ciones hasta que deciden congelarla; a partir 
de ese momento se detiene la incorporación 


debian 


Gnu / Linux 


Press Fi for help, or ENTER to boot: installgui_ 
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Open Your Mind 


Open Source Institute ofrece capacitaciones técnicas 
JAVA en herramientas y lenguajes de tecnologías abiertas. 
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de nuevos paquetes. Luego se trabaja de forma 
intensiva para pulir el mayor número de fa- 
llos posibles, luego, y dependiendo del regis- 
tro de fallos, se libera como versión estable y 
se archiva su predecesora. 

Debian Etch fue la rama testing o de pruebas 
durante 21 meses, en diciembre de 2006 ya 
estaba congelada y finalmente el domingo 8 
de abril de 2007 fue declarada estable. Su pre- 
decesora de nombre "Sarge" fue archivada e 
inmediatamente se dio comienzo a una nueva 
rama testing llamada "Lenny”. 

Una versión Estable o "stable" es la versión 
estabilizada de Debian, no se pueden hacer 
modificaciones en esta rama, solo el equipo 
de seguridad de Debian publica parches de 
seguridad para los paquetes de esta rama, son 
paquetes muy probados, muy estables pero no 
tan actuales por todo el tiempo que requiere 
su adecuado testeo y adaptación al sistema. 


Novedades en Debian Etch 4.0 


Esta última versión estable de Debian soporta 
un total de once arquitecturas de procesador. 
Incluye los entornos GNOME 2.14, Xfce 4.4, 
GNUstep 5.2., cuenta con la interfaz gráfica 
X.Org 7.1, y se destacan versiones bastante 
modernas como es el caso de OpenOffice.org 
2.0.4a, GIMP 2.2.13, Iceweasel (una versión de 
Mozilla Firefox 2.0.0.3 que no utiliza la marca 
registrada), Icedove (una versión de Mozilla 
Thunderbird 1.5 sin la marca registrada), 
Iceape (una versión Mozilla Seamonkey 1.0.8 
sin la marca registrada), PostgreSQL 8.1.8, 
MySQL 5.0.32, la colección de compiladores 
de GNU 4.1.1, la versión 2.6.18 del núcleo 
Linux, Apache 2.2.3, Samba 3.0.24, Python 
2.4.4 y 2.5, Perl 5.8.8, PHP 4.4.4 y 5.2.0, 
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Fig. 3 Entorno gráfico XFCE4 de Debian Etch 


Asterisk 1.2.13, y más de otros 18.000 paque- 
tes listos para usarse, como también progra- 
mas criptográficos. 

Es compatible con la versión 2.3 de la FHS 
(Filesystem Hierarchy Standard - Estándar de 
Jerarquía de Sistema de Ficheros - define los 
directorios principales y sus contenidos en 
Linux y otros sistemas de la familia Unix) y 
con aquellos programas desarrollados para la 
versión 3.1 del LSB (Linux Standard Base - es 
un proyecto conjunto de varias Distribuciones 
de Linux bajo la estructura organizativa del 
Free Standards Group con el objeto de crear y 
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Choose language 


Please choose the language used for the installation process. This language will be the default language for the final 


system. 

Choose a language: 
Norwegian Bokmaal  - Norsk bokmal 
Norwegian Nynorsk 


Polish Polski 


- Norsk mynorsk 
Portuguese Portugués 


Portuguese (Brazil) - Portugués do Brasil 


Punjabi (Gurmukhi)  - 157 
Romanian - Románá 
Russian Pyccumih 
Slovak - Sloventdina 
Slovenian - Slovenscina 
Swedish Svens 
Tagalog - Tagalog 
Tamil - plo 

Thai - alma 
Turkish 


Hbesinian 


- Turkce 


Viena es 1 


Screenshot || GoBack || Continue 


Fig. 2 Debian GNULinux ahora está traducido a 58 idiomas 
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% GMP image Editor 


Visor de imágenes gThumb 


Toy Story y Debian 


¡lí __—_—MMM<MAMM>M>> == | 
Las diferentes versiones de las distribuciones de 
Debian llevan cada una el nombre en clave de un 
personaje de Toy Story. Así, la versión 3.0 se llamó 
Woody, siguiendo hasta la última (2007) llamada 
"Etch" (por la pantalla electrónica), mientras que 
la versión inestable o en desarrollo se llama "Sid" 
(el chico malo de la película). 


normalizar la estructura interna de los sistemas 
operativos derivados de Linux). 

A partir de esta versión se mejoró la seguridad 
en la gestión de paquetes "APT seguro" (Secure 
APT) haciendo posible verificar la integridad 
de los paquetes descargados desde Internet. 
Además ahora ya no descarga la totalidad de 
los índices de los paquetes, sino que se descar- 
gan pequeños parches que contienen solo las 
diferencias con las versiones anteriores. 

Algo realmente novedoso en esta nueva ver- 
sión es la posibilidad de poder descargar CDs 
o DVDs que permiten la instalación de múlti- 
ples arquitecturas desde un único disco. El 
proyecto Debian da soporte para un total de 
once arquitecturas: Sun SPARC (sparc), HP 
Alpha (alpha), Motorola/IBM PowerPC (pow- 
erpc), Intel 1IA-32 (1386) e 1IA-64 (1264), HP PA- 
RISC (hppa), MIPS (mips, mipsel), ARM 
(arm), IBM S/390 (s390) y (por primera vez 
introducido en Debian GNU/Linux 4.0) 
AMDé64 e Intel EM64T (amd64). 


Instalación 

La instalación de Debian GNU/Linux ahora es 
más fácil ya que se puede hacerla desde DVD, 
CD, memorias USB, disquetes o utilizando 
una red. El entorno de escritorio predetermina- 
do es GNOME y se distribuye en el primer 
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CD, aunque también puede ser descargado un 
primer CD alternativo el cual contiene como 
predeterminado al escritorio XFCE4. Otros 
KDE 
disponibles. Además la instalación incluye 
soporte para la creación de particiones cifradas. 


Instalador Gráfico 


Esta es una de las grandes novedades y aunque 
aun no es la opción por defecto, podemos 
acceder al nuevo instalador gráfico escribien- 
do "installgui" en la pantalla de booteo tanto 
de CDs como DVDs de Debian. 

La instalación ahora es bastante intuitiva y ya 
no hay excusas para decir que esta es una dis- 
tribución de difícil instalación. Ahora el insta- 


escritorios como también están 


lador nos permite elegir entre un total de 58 
idiomas gracias a esta nueva interfaz gráfica 
que soporta tanto grafías que utilizan carac- 
teres compuestos como lenguas complejas. 


Conclusión 

Debian GNU/Linux es una distribución 
apropiada cuando se necesita la máxima efi- 
ciencia y flexibilidad en una distribución 
Linux, no es sólo la distribución GNU/Linux 
más grande en la actualidad, también es una 
de las más estables. 

En esta nueva versión encontramos paquetes 
de software muy modernos, lo cual demuestra 
cómo creció en los últimos años el número de 
desarrolladores. 

No podemos decir que Debian sea mejor que 
otro sistema operativo, está en cada empresa o 
en cada usuario ver qué es lo que más le con- 
viene usar. Pero hay algo que sí es verdad, es 
una suerte saber que existe un proyecto así; 
otras distribuciones como Ubuntu se basan 
en Debian. 

La puerta ya está abierta, ahora cualquier desa- 
rrollador que quiera unirse puede hacerlo con 
toda seguridad pues la comunidad de desarro- 
lladores de Debian cuenta con la representación 
de Software in the Public Interest, una organi- 
zación sin ánimo de lucro que da cobertura 
legal a varios proyectos de software libre. 
Aquellos que tengan curiosidad pueden descar- 
gar Debian desde su página Web usando bitto- 
rrent (ahora es el método recomendado), jigdo 
o HTTP. Pueden instalarla con toda confianza, 
y estoy seguro que podrán aprender mucho 
con esta distribución de Gnu-Linux pues 
además cuenta con mucha documentación y 
una excelente comunidad en Internet. O 


“De algo hay que vivir” 


A —— | 
lan Murdock no solo fue el fundador del proyecto 
Debian, también creo la distribución comercial 
Progeny Debian, basada en Debian. Pero al tiem- 
po tuvo serios problemas financieros y terminó 
fusionándose al proyecto Debian, y dedicándose 
finalmente al desarrollo de servicios. 
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Fig. 4 Entorno gráfico GNOME de Debian Etch 


Sobre el Autor 


Leonel Iván Saafigueroa: 

Es analista de Sistemas, docente, radioaficionado 
(LU5ENP) y conductor del programa de radio libre 
hispano - Red-Handed Radio (www.red-handed- 
radio.com.ar). 


2 Terminal Konsole 


Fig. 5 Entorno gráfico KDE de Debian Etch 


Lectura Recomendada 


Pagina oficial del proyecto: 

www.debian.org/ 

Manifiesto de Debian en español: 
www.debian.org/doc/manuals/project-history/ap- 
manifesto.es.html 

Pagina con información en español sobre Debian: 
www.esdebian.com 


ROO: 
AA EIA 


Las imágenes del Logo pertenece a www.debian.org y esta bajo una licencia: 
Creative Commons License. These works are licensed under a Creative Commons License 
Creative Commons Attribution2.5 License. Image and illustration credit: Design Continuum 
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Universidad de Palermo 


Innovación 
y Descubrimiento 
en la educación 


Conozca qué ofrece la Universidad de Palermo en cuanto a 
Informática, su centro de desarrollo y los proyectos del ITLab. 


“Vivimos en una sociedad orientada al futuro. 
Más allá del contexto local, nuestra cultura y 
la trama global han cambiado sustancial- 
mente en las últimas décadas y continuarán 
haciéndolo. El motor principal de estos cam- 
bios ha sido el avance del conocimiento y en 
particular el de la ciencia y la tecnología”, afir- 
ma el Ingeniero Esteban Di Tada, Decano de 
la Facultad de Ingeniería de la Universidad de 
Palermo (UP). 
Dentro de un ámbito de innovación y des- 
cubrimiento en la UP se dictan cuatro carreras 
relacionadas con el IT: 
«Licenciatura en Informática 
« Ingeniería en Informática 
*« Licenciatura en Sistemas y Gestión 
* Licenciatura en redes 

y Comunicación de Datos 
“La idea de nuestra facultad es poder barrer 
diferentes áreas y darle al alumno un abanico 
de posibilidades, si lo que le gusta son las 
comunicaciones, que pueda especializarse en 
eso, si lo que le gusta son las bases de datos 
que pueda profundizar en el tema”, comenta TY Digital 
Patricia González, Secretaria Académica de la 
Facultad de Ingeniería. Esto es porque para La Facultad de Ingeniería de la Universidad de 
poder recibirse de Ingeniero en Informática Palermo desarrolló durante 2006 una intensa acti- 
en el quinto año de la carrera se deben elegir vidad para difundir la problemática y oportunida- 
las materias de la orientación que al alumno des asociadas con la introducción de la TV Digital 
más le gustan. Hay siete opciones de orien- en el país, a través de sus plataformas: terrestres, 
tación: Software y Ciencias de la Compu- satelital, móvil, redes CATV, redes de las Empre- 
tación, Comunicaciones y Redes, Internet y sas prestadoras de servicios de Telecomuni- 


Sistemas Web, Base de Datos, Tecnología de caciones y redes de distribución de Energía 
Integración de Software, Comercio Electróni- Eléctrica. Ante esta realidad se creó el Postgrado 


, , 
Universidad 
co y Negocios y SOA. en TV Digital el cual tiene como objetivo preparar d e p Ps | | er m O 


a los profesionales para que puedan desarrollarse 


“Sin embargo, sea cual fuere la carrera o la dla 
en los nuevos escenarios digitales. 


orien-tación que nuestros alumnos deciden 
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Plan de Complementación 


“Existen muchos profesionales que ya son Analistas en Sistemas o 
profesores de Informá-tica pero que quieren tener una licenciatura y 
en ellos también pensamos en la Facultad”, comenta Adriana Álva- 
rez. Para ellos existe el Plan de Complementación en donde deben 
cursar 14 materias “de actualización” y de esta forma se obtiene el 
título de Licenciado en Informática. 


tomar, en todas ellas existen materias que les dan Califica- 
ciones Profesionales las cuales representan una ventaja a la 
hora de presentarse en una entrevista laboral”, explica la Lic. 
Adriana Álvarez, directora del Departamento de Tecnología 
de la Información. Y agrega: “tenemos convenios con Oracle, 
IBM y Microsoft, y el beneficio para nuestros alumnos es que 
además de cursar una materia que es obligatoria dentro de la 
currícula, obtienen una calificación que demuestra que son 
expertos en determinada tecnología”. 

Además, la Facultad tiene un convenio de licencias con 
Oracle, IBM y Microsoft para que los alumnos puedan tener 
los programas originales en sus computadoras personales y de 
esta forma puedan continuar practicando en sus casas. 


ITLab 


El ITLab es el centro de desarrollo e investigación que posee 
la Universidad. Uno de los proyectos principales lo lleva ade- 
lante el Grupo de Investigaciones de Inteligencia Artificial 
formado en agosto de 2005. Este grupo, integrado por Martín 
Agúero, Francisco Goldenstein y Gabriel Barrera y dirigidos 
por Daniela López De Luise, realiza investigaciones aplicadas 
en tecnologías de Soft Computing, para ayudar al desarrollo 
de productos de software y/o hardware que sean de valor para 
distintos sectores de la sociedad. Durante el año pasado desa- 
rrollaron los siguientes proyectos: 

-Proyecto WIB (Web Intelligent Browser): Estructura 
inteligente de crecimiento automático con capacidad de 
deducciones morfosintáctica de contenidos, crecimiento y re- 
finamiento automático. Esta estructura está destinada al 
soporte de navegación web. 

- Proyecto AJI (Analizador JAVA Inteligente): Evaluación 
de calidad de software (con código JAVA) utilizando evalua- 
dores inteligentes que tienen la capacidad de aprender. 
-Proyecto FIC (Fuzzy Intelligent Clasifier): Estructura 
paramétrica de una función de fitness aplicada a la clasifi- 
cación de clusters de fonemas por técnicas de Algoritmos 
Genéticos. 

Sin embargo, en el ITLab se llevan adelante otros proyectos de 
investigación independientemente del grupo de Inteligencia 
Artificial. Los desarrollados en 2006 fueron: 

«Sistema de captura y procesamiento de información 
geoposicional: cuyo objetivo era desarrollar un módulo dentro 
de un sistema de tipo GIS (Sistema de Información Geográfica), 
el cual es el encargado de la captura y el procesamiento de datos 
de distintos tipos de sensores geoposicionales. 

-Proyecto de investigación sobre detección tras hori- 
zonte: cuyo objetivo era el desarrollo de un radar destinado 
a la detección de blancos tras el horizonte para poder detec- 
tar a buques pesqueros no autorizados que operen dentro de 
la plataforma continental de nuestro país. 

» Tercera etapa del proyecto de Tecnología SIP: para 
poner en funcionamiento un servidor bajo Tecnología SIP. 
Si quiere tener más información acerca del ITLab o cualquiera 
de las carreras de la Universidad ingrese en su página web: 
www.palermo.edu.ar. o 
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Los recursos aportados por Microsoft son: 
* Capacitación a profesores y estudiantes. 
«Integración de contenidos para docentes. 
«Soporte técnico: certificaciones de estu- 
diantes para Help Desk. 

+» Evaluación de habilidades. 


Neodocentes 


Dentro del marco del programa Alianza 
por la Educación se desarrolla la página 
web Neodocentes, destinada a compartir 
las experiencias de los maestros y profe- 
sores y a brindarle apoyo y las herramien- 
tas necesarias para mejorar el aprendizaje 
de los alumnos. 

A través de la página web se presentan los tes- 
timonios tanto de docentes que cuentan sus 
experiencias y presentan sus proyectos como 
de expertos y referentes nacionales quienes 
discuten sobre los temas más actuales. 

En la sección “Ideas para Inspirarnos” se 
comparten experiencias en videos como el 
proyecto “Las TIC en la clase de lengua 
extranjera” desarrollado por la Escuela de 
Comercio Carlos Pellegrini de Buenos 
Aires en el cual se logró que los chicos 
aprendieran una lengua extranjera a través 
de la informática; o el proyecto “Conocien- 
do Misiones” del Instituto Gutenberg de 
Misiones en donde los alumnos generaron 


una página web para mostrar sus tradi- 


ciones, sus espacios geográficos y atractivos 


NEX IT SPECIALIST 


de la provincia junto a fotografías e hiper- 
vínculos que hacen más dinámica la expe- 
riencia. Para quienes buscan nuevas ideas se 
encuentra disponible el “Activador de neu- 
ronas” con algunas pistas para “sacarte del 
apuro y siempre con el diario en la mano” 
o la “Feria de proyectos” con ejercicios 
específicos y divididos por ciclos. Las ideas 
abundan: desde cómo construir de un auto 
solar hasta cómo formar el tradicional 
diario escolar, y las experiencias relatadas 
incluyen temas como la salud, la historia, la 
ortografía, los derechos humanos, los me- 
dios, la economía y un sinfín de temas. 

En “Actualización docente” se recomien- 
dan lecturas para que lo docentes estén 
actualizados, una agenda en donde se pu- 
blican los eventos, talleres y cursos de Mi- 
crosoft y un Glosario para que los docentes 
puedan comprender con precisión las pa- 
labras de los especialistas y familiarizarse 
con la jerga. o 


Si quiere conocer más ingrese en : 
www.neodocentes.com.ar 
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ADVANCED 
SECURITY 
ENTERPRISE 
FOR MICROSOFT 
PRODUCTS 

€ PLATFORMS 


Secure 105 está formado por un grupo de 
profesionales expertos en Seguridad Informática 
de Latinoamérica, dedicado a resolver todos los 
aspectos relacionados « Seguridad y Privacidad 
pora los Tecnologías de la Información y Telecomunicaciones. 


Microsoft A 
GOLD CERTIFIED Security Solutions WWW.SECURE105.COM.AR | +54 (11) 5031.2288 


Partner 


SEGURIDAD 


Gerenciamiento de áreas de Seguridad 


Convergencia de seguridad 


Autor: Ing. Luis Alberto Cruz 


Una visión integral de la problemática 


a través de un proceso de convergencia 


Actualmente, en la mayoría de las 
corporaciones coexisten dos áreas 
hasta hoy bien diferenciadas para 
encarar la problemática de seguri- 
dad. Por un lado el grupo de 
seguridad física se encarga de 
instalar, por ejemplo, controles 
de acceso a edificios o centro de 
procesamiento de datos, aire 
acondicionado, circuitos cerrados 
de televisión, sistemas de alarma, 
etc. Por otro lado el grupo de 
seguridad lógica comenzó a desa- 
rrollarse a partir de la temática de 
la seguridad en redes y hoy es la 
encargada de proteger el activo 
más importante de las empresas: 
su información. 

Mientras que hasta el momento 
este acercamiento aunque limita- 
do rendía sus frutos, el vector de 
amenazas actual sumado a los 
cada vez más demandantes mar- 
cos regulatorios -SOX, PCI, 
HIPAA, 4096 y Habeas Data en 
Argentina- y a la presión por una 
mayor eficiencia operativa de 
parte de los accionistas exige que 
estos dos grupos comiencen a tra- 
bajar en una forma más integra- 
da, en un proceso similar al vivi- 
do en las corporaciones alrededor 
del año 2000 con la convergencia 
de las áreas de telefonía y datos 
por la aparición de la tecnología 
de voz sobre IP. 


Beneficios 

de la convergencia 

- Una mejor utilización de la 
infraestructura existente permite 
tener un mejor ROI o ROSL. 

- Mejora de la postura total de 
seguridad de la corporación al 
trabajar en forma conjunta ante 
emergencias y/o incidentes de 
seguridad. 

- Mayor eficiencia operativa al 
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aprovisionar/deprovisionar usua- 
rios en una forma centralizada 
tanto sea para aplicaciones, redes, 
sistemas operativos como así tam- 
bién para controles de accesos 
físicos, acceso a cámaras de vigi- 
lancia, etc. 

- Facilita el cumplimiento de los 
marcos regulatorios. 

- Facilita la vida de los usuarios, 
mejorando la seguridad de los 
mismos, al permitir que con un 
único token o smart card se acce- 
da tanto a las aplicaciones como a 
las puertas de acceso a las oficinas. 
- Facilita la respuesta ante inci- 
dentes en tiempo real o el análisis 
forense al tener un repositorio 
único donde se almacenan logs 
de dispositivos de redes, disposi- 
tivos de seguridad, sistemas ope- 
rativos, base de datos, etc., así 
como también control de acceso 
fisico: CCTV -circuito cerrado de 
televisión-, video vigilancia basa- 
do sobre IP, alarmas, etc. 

- Mayor valor agregado al negocio 
y por lo tanto mejor visibilidad 
de las áreas de seguridad antes, el 
resto de la organización. 

- Mayor agilidad en poner pro- 
ductivo a un empleado o un invi- 
tado. 

- Eficiencia de procesos. 

- Importante reducción de costos 
al, por ej., aprovisionar central- 
mente controles de acceso físicos 
distribuidos geográficamente o al 
facilitar el cumplimiento de mar- 
cos regulatorios. 


Áreas de seguridad 
física donde se da 

la convergencia 

- Alarmas. 

- Sistemas de video vigilancia 
inteligentes. 

- REID para el tracking de activos. 


- Control del entorno: electrici- 
dad, temperatura, aire acondi- 
cionado, etc. 

- Controles de seguridad física pa- 
ra SCADA -ETEK tiene un servi- 
cio focalizado en la problemática 
de seguridad en redes SCADA.. 

- GPS. 

- Control de acceso fisico: con- 
troles biométricos, tarjetas inte- 
ligentes y tokens de doble función 
-aperturas de puertas y acceso lógi- 
co-, lector de credenciales -badge-. 


Services Manager 


ETEK Argentina - Reycom 


Mejores prácticas 

- Es común ver en las empresas 
actuales estructuras independien- 
tes para resolver problemáticas de 
marcos regulatorios/legales, pre- 
vención de pérdidas, continuidad 
de negocios, seguros, seguridad 
de las personas, privacidad, audi- 
toría, quality assurance, protec- 
ción de la marca, etc., además de 
las tradicionales de seguridad fisi- 
ca y seguridad en tecnologías de 
la información. Teniendo en 


WWW.NEXWEB.COM.AR 


anel de Control de Hosting 


El set de herramientas 
más completo y amigable 
para administrar su servidor web. 


La licencia más accesible 
del mercado. 


Descargue, instale y utilícelo 
totalmente sin cargo 
durante un año. 


cuenta que todas ellas ejecutan funciones rela- 
cionadas a la problemática del Gerenciamien- 
to de Riesgos -Risk Management-, un proceso 
de convergencia o, lo que es lo mismo, una 
visión holística o integral de seguridad, de- 
bería forzar la cooperación y coordinación 
entre tales áreas dispersas. Esto no necesaria- 
mente significa reestructurar el organigrama 
pero sí comenzar a crear o integrar procesos 
que hasta hoy se encuentran no conectados. 
Otras empresas están creando una figura 
única responsable por cualquier problemáti- 
ca de seguridad -CSO- que se convierte en el 
punto único de contacto para todo tipo de 
incidente. Debajo de esta figura se alinean 
todas las áreas antes mencionadas. Si a su 
vez, estas áreas comparten un mismo espacio 
físico, eso sin lugar a dudas, acelera la inte- 
gración y la cooperación entre dichas áreas. 
Lo importante de este enfoque es que al 
igual que el CFO se responsabiliza por los 
temas financieros y el COO por los temas 
operativos, el “nuevo” CSO es el único 
responsable de cualquier tipo de inci- 
dente de seguridad. 

- Busque problemas de complejidad adminis- 
trable que necesiten de tal integración y haga 
que sus, hasta ahora, áreas independientes 
comiencen a cooperar e integrar sus procesos. 
Muestre los éxitos a su organización y siga 
buscando nuevos e integrables problemas. Un 
ejemplo de esta convergencia podría ser el 
aprovisionamiento centralizado de los con- 
troles de acceso de edificios distribuidos que 
maneja el área de seguridad fisica desde un 
repositorio único de identidades que maneja 
el área de TT. Este tipo de proyectos tienen 
gran visibilidad dentro de la organización, 
mejorando la postura del riesgo de la misma 
y produciendo un alto ROI. 

- Comience a generar una arquitectura tecnoló- 
gica que sirva como base para desarrollar una 
visión integral de la problemática de seguridad. 
Los componentes fundamentales son: 

- Identity and Access Management (IAM): 
Aprovisionamiento/deprovisionamiento de 
usuarios, Single Sign On, Password Manage- 
ment, self services de usuarios, worflow, etc. 

- Security Incident and Event Management 
(SIEM) que recolecte y correlacione logs de 
todo tipo de dispositivos -routers, switches, 
firewalls, proxies, servidores, terminadores 
SSL, storage, cámaras IP, control de acceso físi- 
co, alarmas, etc.- y aplicaciones -ERP, CRM, 
base de datos, sistemas de impresión de cre- 
denciales de invitados, sistema centralizador 
de video vigilancia, SCADA, etc.-. 

- Administrador del ciclo de vida de tarjetas 
inteligentes -smartcards- y/o tokens: ABM, 
desbloqueos, self services -denuncias de 
extravíos, cambios de contraseñas, etc.- de 
smart cards y/o tokens. 

- Arquitectura PKT para administrar el ciclo de 
vida de los certificados digitales. 
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- Gateway centralizado con posibilidad para 
aprovisionar/deprovisionar controles de acce- 
so físico de diferentes vendors, en el caso de 
necesitarlo. 

- Comience a exigir a sus proveedores de smart 
cards o tokens y lectores para acceso físico la 
compatibilidad con los siguientes estándares: 
ISO 14443 o ISO 15693 RF para dispositivos 
“contactless” e ISO 7816 para dispositivos de 
contacto, junto con la posibilidad para ambos 
casos de almacenar información biométrica. 

- Sistemas inteligentes de video vigilancia 
basados en IP con capacidad de analizar dife- 
rentes comportamientos. Esto le permitirá 
tener personal de vigilancia centralizados con 
un acercamiento mucho más proactivo, una 
reducción importante del tiempo para análisis 
forense y una alta tasa de retorno de la inver- 
sión sobre el proyecto. 

- Implemente soluciones de NAC -Network 
Access Control- con la visión de tener integra- 
dos a sus usuarios y sus respectivas autoriza- 
ciones en el mismo repositorio de identidades 
donde confluirán los accesos fisicos y las apli- 
caciones. Integre los procesos de generación de 
usuarios para NAC con los procesos de acceso 
a aplicaciones -IAM- y accesos físicos a edifi- 
cios a través de una solución de workflow. 

- Adelántese a las regulaciones que ya comen- 
zaron a aparecer al respecto: comience a geren- 
ciar los denominados dispositivos huérfanos 
de la red -aquellos que conectados o no, 
tienen escasa O ninguna protección lógica-: 
paneles de alarma, CCTV, controles de acceso 
físico, POS, sistemas de automatización de 
edificios, etc. Ejecute sobre ellos periódicos 
controles de vulnerabilidad y aplique solu- 
ciones de “patch management” para remediar 
problemas detectados. 


Convergencia en la práctica 


Algunos ejemplos prácticos de los beneficios 
para una empresa de un proceso de conver- 
gencia. 

- Se le permite el acceso a la red a una persona 
solo si dicha persona pasó su tarjeta personal 
por alguna de las puertas de acceso a la ofici- 
na. Esto genera la obligación a las personas de 
tener que pasar sí o sí su credencial evitando 
así el típico comportamiento que con la aper- 
tura de la puerta por una persona ingresan 
varias al edificio. De la misma forma, si una 
persona esta fisicamente en el edificio, no 
podría generar simultáneamente una conex- 
ión vía VPN. Cada una de estas anormali- 
dades es informada a un sistema SIEM -por 
sus siglas en inglés que significan “Security 
Incident and Event Management, también 
conocido como SIM o SEM. Este sistema 
recibe logs de todo tipo de dispositivos físicos 
o lógicos, los filtra, normaliza, correlaciona, 
identifica patrones de comportamiento, infor- 
ma sobre posibles anormalidades y/o corrige 
en forma automática o con el consentimiento 


de un operador humano la problemática. 

- Al despedir de la organización a un emplea- 
do, desde una consola central se pueden dar 
de baja todas las cuentas y permisos sobre 
todo tipo de dispositivos físicos y lógicos, evi- 
tando de esta forma que ex empleados con- 
trariados puedan intentar ingresar vía VPN o 
fisicamente a cualquier edificio de la corpo- 
ración. 

- Con los sistemas inteligentes de video vigi- 
lancia que automáticamente detecta compor- 
tamientos anormales de personas, por ej. en 
las proximidades de las oficinas, se podría 
detectar personas con una notebook accedien- 
do vía wireless a la red corporativa. Normal- 
mente esta información que es solo vista por 
el área de seguridad física podría ser provista 
vía logs al SIEM con una foto de la cámara 
para alertar al personal de seguridad de IT de 
una posible brecha de seguridad en redes. 

- De la misma forma en un entorno de retail 
donde el personal de seguridad física utilizan 
domos o cámaras de vigilancia para monito- 
rear el comportamiento del personal de cajas 
en los POS, los registros de las transacciones 
podrían ser enviados al SIEM y, si este detec- 
tara algún comportamiento anormal en 
dichas transacciones, podría generar alertas al 
personal de seguridad física para que fije las 
cámaras o el domo sobre el POS sospechado. 
- Utilizando etiquetas RFID pegados a los 
activos informáticos -servidores, notebooks, 
switches, etc-, personal de seguridad de ambos 
grupos podrían ser advertidos vía alarmas al 
intentar sacar un activo de las oficinas corpo- 
rativas o del data center y pasar por un lector 
de RFID ubicado en la puerta de salida de las 
oficinas o data center. Paralelamente podría 
actualizarse automáticamente el inventario de 
activos de la compañía y la disponibilidad de 
los servicios si el activo extraído es crítico 
para una aplicación. 


Conclusión 


Impulsado por la necesidad de tener una 
visión integral de la problemática de seguri- 
dad, por los marcos regulatorios existentes en 
el primer mundo -y que sabemos tarde o 
temprano tendremos entre nosotros- y por la 
gran cantidad de beneficios a obtener, el pro- 
ceso de convergencia va a ser un proceso 
inevitable. Adelántese y comience ahora a 
planear y a ejecutar en esa dirección. O 


Sitios útiles para consulta 


- WWW.aesrm.org/ 

- WWW.OAasis-Open.org 

- Wwww.opensecurityexchange.com/ 
- www.smartcardalliance.org/ 

- ww.aia.org/sec_default 
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:: Recursos z . » 
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» Autoresponders ilimitados. 
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» Cgi-bins, Perl y Java scripts. 
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BREVES 


Enterprise 


Autor: Federico Nan 


La nueva versión de Red Hat Enterprise viene 
con varios avances respecto de la anterior 
y le contamos cuáles son algunos de ellos. 


El 14 de Marzo se dio a conocer 
la versión 5 de Red Hat Linux 
Enterprise. La empresa del som- 
brero rojo logró, después de dos 
años de mantener la versión 4, 
demostrar que el tiempo vale en 
experiencia. En esta versión po- 
demos encontrar muchos avances 
respecto de su versión anterior. 
La mayoría de estos apuntados a 
la virtualización de servidores lle- 
vados de la mano de XEN, una 
poderosa plataforma de virtuali- 
zación. Junto a los procesadores 
INTEL VT o AMD V la virtua- 
lización puede ser completa ha- 
ciendo un entorno más estable y 
seguro. 

También cuenta con una nueva 
versión de SELinux, la cual ayuda 
a que el equipo sea más seguro 
respecto de la versión anterior. El 
kernel que trae instalado es el 
2.6.18 con soporte para proce- 
sadores multi-core. 

El producto para servidores está 
divido en dos. Uno base llamado 
Red Hat Enterprise Linux y el 
otro Red Hat Enterprise Advan- 
ced Plataform. Esta última es la 
que nos brinda soporte total de 


SHARED uN, 
FILE SYSTEM 
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virtualización así como también 
Clustering y Failover. El sistema 
de Cluster y Storage es fácil de 
configurar y muy estable ofre- 
ciendo servicios de manera segura 
a los clientes de la red. 

El producto Desktop también 
soporta virtualización con la 
opción Multi-OS. Open Office, 
Firefox, Evolution son algunos 
de los programas que tenemos lis- 
tos para funcionar así como tam- 
bién todos los programas GNU 
que la comunidad desarrolló para 
las plataformas GNU/Linux. Res- 
pecto de la seguridad SELinux, 
smartcard authentication y una 
suite de productos logran que la 
versión Desktop sea un sistema 
Operativo para usuarios seguro y 
confiable. 

La instalación como siempre en 
Red Hat, gracias a la interfaz Ana- 
conda, es rápida y sencilla. El en- 
torno de escritorio es Gnome y 
viene con las aplicaciones nece- 
sarias para poder configurar el 
servidor. 

Para mas información sobre este 
producto pueden dirigirse a : 
www.latam.redhat.com/rhel/0 


CLUSTER (SHARED) LOGICAL 
VOLUME MANAGER 


Investigación 
solar en Argentina 


La NASA y la Universidad de la Punta firmaron un acuerdo de 
colaboración para investigar los eventos solares y su impacto local 
a través del análisis de imágenes para comprender mejor el clima 
solar y su influencia en los seres humanos. 

Para este proyecto, la Universidad de la Punta creará un centro de 
almacenamiento de información digital en su campus universita- 
rio, el cual almacenará para su análisis más de 20 terabyte de imá- 
genes del sol. Se trata de la información obtenida por el progra- 
ma Large Angle and Spectroscopic Coronagraph (LASCO) a 
bordo de la Misión Solar/Heliospheric Observatory (SOHO) que 
comparten la European Space Agency y la NASA, desde 1996, y 
todas las imágenes y datos que se obtengan de aquí en adelante. 
Como primera acción del acuerdo que cuenta con el apoyo de 
Microsoft de Argentina, los científicos brindarán un workshop 
durante dos días sobre comportamiento solar y análisis de infor- 
mación dirigido al público general, estudiantes y especialistas. O 


Softnet Logicalis, empresa líder 
de networking en América Latina 
y partner de Cisco, recibió el pre- 
mio Gold Partner of the Year, 
Enterprise Partner of the Year y 
Top Services Performer Partner. 
De esa forma se convirtió en el 
partner más reconocido en la 
región Sudamérica Sur. 

Las distinciones fueron entrega- 
das en el Cisco Partner Summit 
2007, realizado a principios de 
abril en Las Vegas, Estados Uni- 
dos. El evento reunió a los socios 
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de negocios de Cisco de todo el 
mundo y contó con la participa- 
ción de cerca de 2.000 empresas. 
Los reconocimientos obtenidos 
por Softnet Logicalis tienen que 
ver con el buen desempeño y los 
resultados que logró la empresa. 
“Los premios reflejan nuestro 
compromiso y la constancia en 
brindar alta calidad y profesiona- 
lismo a nuestros clientes en to- 
dos los proyectos” expresó el In- 
geniero Carlos Lorenzo, CEO de 
Softnet Logicalis. 1) 
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